Hacker, který kompromisy Infrastrukturní platforma web3 Ankr na začátku prosince, což vedlo ke ztrátě BNB v hodnotě 5 milionů dolarů, se dopustilo velké chyby při sledování prostředků zpět do jejich původní peněženky.
Na Twitteru z 3. ledna závit, pseudonymní blockchainový detektiv ZachXBT sdílel data ukazující chybu. Ankr hackerů adresa anonymizovala řízení s Tornado.Cash, ale poté se rozhodla poslat ji na stejnou adresu jako jedna, která drží deanonymizované fondy. To vedlo k tomu, že ZachXBT objevil hackerovu depozitní adresu na krypto burze Huobi.
Přesto společnost Huobi ještě nezmrazila účet ovládaný hackerem a umožnila převedení prostředků do inteligentního řetězce Binance, kde jsou stále nachází se.
Ankr hack: krátký příběh
Ankr, centralizovaná kryptoburza, objevil škodlivá činnost, která na začátku prosince dočasně zastavila některé operace. Než však mohli uplatnit rychlá bezpečnostní opatření, utrpěli v BNB ztrátu 5 milionů dolarů.
Tým Ankr připisuje hack bývalému zaměstnanci, který „jednal zlomyslně, aby provedl kombinaci sociálního inženýrství a útoku na dodavatelský řetězec a vložil do systému škodlivý kód“.
Hackeři mohl údajně přistupovat soukromý vývojářský klíč a upravit smart kontrakt pro aBNBc, token BNB liquid staking společnosti Ankr.
Hackerům to poskytlo přístup k vytvoření nekonečného množství tokenů a v důsledku toho byli schopni vyrazit více než 20 bilionů Ankr s odměnou vsazených BNB (aBNBc), které později vyhodili, což způsobilo, že cena klesla z 300 $ na méně než 2 $.
Zdroj: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/