Hackeren som kompromittert web3-infrastrukturplattformen Ankr i begynnelsen av desember, som førte til et tap på 5 millioner dollar for BNB, begikk en stor feil ved å spore midler tilbake til sin opprinnelige lommebok.
I en Twitter 3. januar tråden, pseudonym blokkjedespeider ZachXBT delte data som viser feilen. Ankr hackers adresse anonymiserte saksbehandlingen med Tornado.Cash, men bestemte seg deretter for å sende den til samme adresse som en med deanonymiserte midler. Dette førte til at ZachXBT oppdaget hackerens innskuddsadresse på kryptobørsen Huobi.
Likevel har Huobi ennå ikke fryst kontoen kontrollert av hackeren og tillot at midlene ble koblet til Binance Smart Chain, hvor de fortsatt er ligger.
Ankr hack: en kort historie
Ankr, en sentralisert kryptobørs, oppdaget den ondsinnede aktiviteten, midlertidig stoppet enkelte operasjoner i begynnelsen av desember. Men før de kunne iverksette raske sikkerhetstiltak, hadde de allerede pådratt seg et tap på 5 millioner dollar i BNB.
Ankr-teamet tilskriver hacket til en tidligere ansatt som "handlet ondsinnet for å utføre en kombinasjon av sosial ingeniørkunst og forsyningskjedeangrep, og sette inn ondsinnet kode" i systemet.
Hackerne kunne angivelig få tilgang den private utviklernøkkelen og endre den smarte kontrakten for aBNBc, Ankrs BNB liquid staking token.
Dette ga hackerne tilgang til å lage en uendelig mengde tokens, og som et resultat kunne de prege over 20 billioner Ankr belønningsbærende BNB (aBNBc), som de senere dumpet, noe som fikk prisen til å stupe fra $300 til mindre enn $2.
Kilde: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/