此次攻击是通过对一个用于部署智能合约的脚本源代码进行「注入」而实施的。该注入被隐藏在智能合约代码的某个依赖项之中。
此次攻击是通过对一个用于部署智能合约的脚本源代码进行「注入」而实施的。该注入被隐藏在智能合约代码的某个依赖项之中。
盗窃发生后,多种代币被从智能合约中转走,其中被盗代币的大头是相当于 7,000,000 usdt 的 ANKR 代币。攻击者利用多个 DEX,把被盗代币转换成 BNB,在兑换手续费上损失了约 1,000,000 usdt。
通过分析日志和评估此次攻击,发现该项目的一名开发者卷入了这起黑客攻击。
在调查过程中,我们设法与实施代币盗窃的这名开发者
/黑客建立了联系。经过与该黑客的谈判过程,他自愿归还了被盗资产(资产由该黑客归还至地址 0x67077FDCD4b7429b2Fae6B7fFDA860D39247C552)。
目前,刑事案件已经立案,针对该黑客的处罚类型正在决定之中。
