해커는 위험에 처한 3월 초 웹5 인프라 플랫폼 Ankr은 XNUMX만 달러 상당의 BNB 손실로 이어져 원래 지갑으로 자금을 추적하는 중대한 실수를 저질렀습니다.
3월 XNUMX일 트위터에서 실, 익명의 블록체인 탐정 ZachXBT는 실수를 보여주는 데이터를 공유했습니다. Ankr 해커의 주소 Tornado.Cash로 절차를 익명화했지만 익명화되지 않은 자금을 보유한 사람과 동일한 주소로 보내기로 결정했습니다. 이로 인해 ZachXBT는 암호화폐 거래소 후오비에서 해커의 입금 주소를 발견했습니다.
그래도 후오비는 해커가 통제하는 계정을 아직 동결하지 않았고 자금이 여전히 바이낸스 스마트 체인에 연결되도록 허용했습니다. 위치한.
Ankr 해킹: 간단한 이야기
중앙화 암호화폐 거래소 Ankr, 발견 악성 활동으로 인해 5월 초 일부 작업이 일시적으로 중단되었습니다. 그러나 신속한 보안 조치를 적용하기 전에 이미 BNB에서 XNUMX만 달러의 손실을 입었습니다.
Ankr 팀은 해킹이 시스템에 "악성 코드를 삽입하여 사회 공학 및 공급망 공격을 조합하여 수행하기 위해 악의적으로 행동"한 전직 직원에 의한 해킹이라고 생각합니다.
해커 보도에 따르면 개인 개발자 키 및 Ankr의 BNB 액체 스테이킹 토큰인 aBNBc에 대한 스마트 계약을 수정합니다.
이것은 해커들에게 무한한 양의 토큰을 생성할 수 있는 액세스 권한을 부여했고, 그 결과 그들은 20조 개 이상의 Ankr 보상을 수반하는 스테이킹된 BNB(aBNBc)를 주조할 수 있었고 나중에 이를 버려 가격이 300달러에서 2달러 미만.
출처: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/