El ataque se llevó a cabo mediante una «inyección» en el código fuente de un script para desplegar contratos inteligentes. La inyección estaba oculta dentro de una de las dependencias en el código del contrato inteligente.
El ataque se llevó a cabo mediante una «inyección» en el código fuente de un script para desplegar contratos inteligentes. La inyección estaba oculta dentro de una de las dependencias en el código del contrato inteligente.
Como resultado del robo, se retiraron diversos tokens del contrato inteligente, siendo el grueso de los tokens robados tokens ANKR equivalentes a 7.000.000 usdt. Usando diversos DEX, el atacante transfirió los tokens robados a BNB, perdiendo unos 1.000.000 usdt en comisiones de intercambio.
Como resultado de analizar los logs y evaluar el ataque, se descubrió que uno de los desarrolladores del proyecto estaba implicado en el hackeo.
En el transcurso de la investigación logramos establecer una conexión con el desarrollador
/el hacker que cometió el robo de tokens. Como resultado del proceso de negociación con el hacker, este devolvió voluntariamente los activos robados (los activos fueron devueltos por el hacker a la dirección 0x67077FDCD4b7429b2Fae6B7fFDA860D39247C552).
Actualmente se ha abierto una causa penal y se está tomando una decisión respecto al tipo de castigo contra el hacker.
Populares
- Artículos Un usuario legítimo puede ver su USDT congelado por fondos con un historial contaminado.
- Artículos ¿Se pueden recuperar las criptomonedas robadas?
- Noticias Estafa del enlace de reunión falso: cómo se roba la cripto
- Noticias Sanciones a HTX: riesgos para los activos cripto
- Artículos Cómo los hackers roban criptomonedas
- Noticias Tether descongeló 79 M$ — y sabemos por qué
- Artículos ¿Te robaron cripto? Los primeros 60 minutos deciden qué se puede recuperar.
- Noticias Recuperación de criptoactivos a través de redes OTC
- Artículos Tether congeló tus USDT: qué está pasando y qué hacer
- Artículos Las carteras cripto se hackean a través de dispositivos, apps y error humano, no de la blockchain.
