हैकर जो समझौता किया दिसंबर की शुरुआत में web3 इंफ्रास्ट्रक्चर प्लेटफॉर्म Ankr, जिसके कारण BNB को $5 मिलियन का नुकसान हुआ, फंड को वापस अपने मूल वॉलेट में ट्रेस करने में एक बड़ी गलती की।
जनवरी 3 ट्विटर में धागा, छद्मनाम ब्लॉकचैन जासूस ZachXBT ने गलती दिखाते हुए डेटा साझा किया। अंकर हैकर पता Tornado.Cash के साथ कार्यवाही को गुमनाम कर दिया, लेकिन फिर इसे उसी पते पर भेजने का फैसला किया, जिसके पास डीन नाम वाले फंड हैं। इसके कारण ZachXBT ने क्रिप्टो एक्सचेंज हुओबी में हैकर के जमा पते की खोज की।
फिर भी, हुओबी ने अभी तक हैकर द्वारा नियंत्रित खाते को फ्रीज नहीं किया है और धन को बिनेंस स्मार्ट चेन से जोड़ने की अनुमति दी है, जहां वे अभी भी हैं स्थित.
अंकर हैक: एक संक्षिप्त कहानी
अंकर, एक केंद्रीकृत क्रिप्टो एक्सचेंज, की खोज दुर्भावनापूर्ण गतिविधि, दिसंबर की शुरुआत में कुछ कार्यों को अस्थायी रूप से रोकना। हालाँकि, इससे पहले कि वे शीघ्र सुरक्षा उपायों को लागू कर पाते, वे पहले ही बीएनबी में $ 5 मिलियन का नुकसान उठा चुके थे।
अंकर टीम ने एक पूर्व कर्मचारी को हैक करने का श्रेय दिया, जिसने सिस्टम में "दुर्भावनापूर्ण कोड डालने, सामाजिक इंजीनियरिंग और आपूर्ति श्रृंखला हमले के संयोजन का संचालन करने के लिए दुर्भावनापूर्ण रूप से कार्य किया"।
हैकर्स एक्सेस कर सकता है निजी डेवलपर कुंजी और एबीएनबीसी, अंकर के बीएनबी लिक्विड स्टेकिंग टोकन के लिए स्मार्ट अनुबंध को संशोधित करें।
इसने हैकर्स को अनंत मात्रा में टोकन बनाने की सुविधा दी, और इसके परिणामस्वरूप, वे 20 ट्रिलियन अंकर इनाम-असर वाले बीएनबी (एबीएनबीसी) से अधिक खनन करने में सक्षम थे, जिसे बाद में उन्होंने छोड़ दिया, जिससे कीमत 300 डॉलर से घटकर गिर गई। $2 से कम।
स्रोत: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/