Хакерът, който компрометирана web3 инфраструктурната платформа Ankr в началото на декември, което доведе до загуба на стойност $5 милиона на BNB, извърши голяма грешка при проследяването на средствата обратно до оригиналния им портфейл.
В Twitter от 3 януари конец, псевдонимният блокчейн детектив ZachXBT сподели данни, показващи грешката. Ankr хакери адрес анонимизира производството с Tornado.Cash, но след това реши да го изпрати на същия адрес като един, който държи деанонимизирани средства. Това доведе до откриването на ZachXBT адреса на депозита на хакера в крипто борсата Huobi.
Въпреки това Huobi все още не е замразил акаунта, контролиран от хакера, и е позволил средствата да бъдат прехвърлени към Binance Smart Chain, където те все още са разположен.
Ankr хак: кратка история
Ankr, централизирана крипто борса, открит злонамерената дейност, като временно спря някои операции в началото на декември. Преди обаче да успеят да приложат бързи мерки за сигурност, в БНБ вече са претърпели загуба от 5 милиона долара.
Екипът на Ankr приписва хака на бивш служител, който е „действал злонамерено, за да извърши комбинация от социално инженерство и атака на веригата за доставки, вмъквайки злонамерен код“ в системата.
Хакерите може да има достъп частния ключ за разработчици и модифицирайте интелигентния договор за aBNBc, токена за ликвидно залагане BNB на Ankr.
Това даде на хакерите достъп да създадат безкрайно количество токени и в резултат на това те успяха да изсекат над 20 трилиона Ankr, носещи награди BNB (aBNBc), които по-късно изхвърлиха, което доведе до рязък спад на цената от $300 до по-малко от $2.
Източник: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/