Ankrの5万ドルハッカーが間違った取引で匿名化、資金がHuobiに移動

誰がハッカー損害を受けた web3 インフラストラクチャプラットフォームの Ankr は 5 月初旬に、XNUMX 万ドル相当の BNB の損失につながり、元のウォレットに資金を追跡するという大きな間違いを犯しました。

3月XNUMX日のツイッターで糸、偽名のブロックチェーン探偵ZachXBTは、間違いを示すデータを共有しました。 Ankr ハッカーの住所 Tornado.Cash で手続きを匿名化しましたが、匿名化された資金を保持しているアドレスと同じアドレスに送信することにしました。これにより、ZachXBT は仮想通貨取引所 Huobi でハッカーの預金アドレスを発見しました。

Ankr ハッカーのトランザクション追跡チャート。 | | ZachXBTの礼儀

それでも、Huobi はハッカーによって管理されているアカウントをまだ凍結しておらず、資金を Binance スマートチェーンにブリッジすることを許可していました。位置して.

Ankr ハック: 簡単な話

中央集権的な暗号交換であるAnkrは、発見 5月初旬に一部業務を一時停止。しかし、迅速なセキュリティ対策を適用する前に、BNB で XNUMX 万ドルの損失を被っていました。

Ankr チームは、このハッキングは、「悪意を持ってソーシャルエンジニアリングとサプライチェーン攻撃を組み合わせて実行し、システムに悪意のあるコードを挿入した」元従業員によるものであると考えています。

ここで見るものは何もありません @ankr 悪用者は、先週末にETHをアドレスに送信し、ミックス後にアドレスを明らかにし、1559 ETHを送信しました @HuobiGlobal 入金アドレス。
興味深いことに、Ankr はエクスプロイトを元従業員に帰していました。 pic.twitter.com/hCT7RqwOOJ
— zachXBT（@zachxbt） 2023 年 1 月 3 日

ハッカー伝えられるところによると、アクセスできた秘密開発者キーを取得し、Ankr の BNB リキッドステーキングトークンである aBNBc のスマートコントラクトを変更します。

これにより、ハッカーは無限のトークンを作成できるようになり、その結果、20 兆を超える Ankr の報酬を伴うステーク BNB (aBNBc) を鋳造することができました。 300ドル未満。

Google ニュースでフォローする

ソース: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/