L'attaque a été menée via une « injection » dans le code source d'un script de déploiement de contrats intelligents. L'injection était dissimulée à l'intérieur de l'une des dépendances du code du contrat intelligent.
L'attaque a été menée via une « injection » dans le code source d'un script de déploiement de contrats intelligents. L'injection était dissimulée à l'intérieur de l'une des dépendances du code du contrat intelligent.
À la suite du vol, divers jetons ont été retirés du contrat intelligent, l'essentiel des jetons volés étant des jetons ANKR équivalents à 7 000 000 usdt. En utilisant divers DEX, l'attaquant a transféré les jetons volés en BNB, perdant environ 1 000 000 usdt en frais d'échange.
À la suite de l'analyse des logs et de l'évaluation de l'attaque, il a été établi que l'un des développeurs du projet était impliqué dans le piratage.
Au cours de l'enquête, nous avons réussi à établir un contact avec le développeur
/le hacker qui a commis le vol de jetons. À l'issue du processus de négociation avec le hacker, celui-ci a volontairement restitué les actifs volés (les actifs ont été restitués par le hacker à l'adresse 0x67077FDCD4b7429b2Fae6B7fFDA860D39247C552).
Actuellement, une affaire pénale a été ouverte, et une décision est en cours concernant le type de sanction à l'encontre du hacker.
Populaires
- Articles Un utilisateur légitime peut voir son USDT gelé à cause de fonds au passé contaminé.
- Articles Peut-on récupérer les cryptomonnaies volées ?
- Actualités Arnaque au faux lien de réunion : comment la crypto est volée
- Actualités Sanctions contre HTX : risques pour les actifs crypto
- Articles Comment les hackers volent des cryptomonnaies
- Actualités Tether a dégelé 79 M$ — et nous savons pourquoi
- Articles Crypto volée ? Les 60 premières minutes décident de ce qui est récupérable.
- Actualités Récupération de cryptoactifs via les réseaux OTC
- Articles Tether a gelé vos USDT : que se passe-t-il et que faire
- Articles Les portefeuilles crypto sont piratés via les appareils, les applis et l’erreur humaine, pas via la blockchain.
