Haker, który zagrożony Platforma infrastrukturalna web3 Ankr na początku grudnia, prowadząc do utraty BNB o wartości 5 milionów dolarów, popełniła poważny błąd, śledząc środki z powrotem do ich oryginalnego portfela.
W Twitterze z 3 stycznia wątek, pseudonimowy detektyw ZachXBT udostępnił dane pokazujące błąd. Hakerzy Ankr adres zanonimizował postępowanie z Tornado.Cash, ale potem postanowił wysłać je na ten sam adres, co jeden ze zdenonimizowanych środków. Doprowadziło to do odkrycia przez ZachXBT adresu depozytowego hakera na giełdzie kryptowalut Huobi.
Mimo to Huobi nie zamroził jeszcze konta kontrolowanego przez hakera i pozwolił na przelanie środków do Binance Smart Chain, gdzie nadal są usytuowany.
Hack Ankr: krótka historia
Ankr, scentralizowana giełda kryptowalut, odkryty złośliwą aktywność, tymczasowo wstrzymując niektóre operacje na początku grudnia. Jednak zanim mogli zastosować szybkie środki bezpieczeństwa, ponieśli już stratę w BNB w wysokości 5 milionów dolarów.
Zespół Ankr przypisuje włamanie byłemu pracownikowi, który „działał złośliwie, przeprowadzając kombinację socjotechniki i ataku na łańcuch dostaw, wprowadzając złośliwy kod” do systemu.
Hakerzy podobno mógł uzyskać dostęp klucz prywatnego programisty i zmodyfikuj inteligentną umowę na aBNBc, płynny token BNB firmy Ankr.
Dało to hakerom dostęp do tworzenia nieskończonej liczby tokenów, w wyniku czego byli w stanie wybić ponad 20 bilionów BNB (aBNBc) z nagrodami Ankr, które później wyrzucili, powodując gwałtowny spadek ceny z 300 USD do mniej niż 2 dolary.
Źródło: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/