Hacker, ktorý ohrozená platforma web3 infraštruktúry Ankr začiatkom decembra, čo viedlo k strate BNB v hodnote 5 miliónov dolárov, sa dopustilo veľkej chyby pri sledovaní prostriedkov späť do ich pôvodnej peňaženky.
Na Twitteri z 3. januára závit, pseudonymný blockchainový detektív ZachXBT zdieľal údaje ukazujúce chybu. Ankr hackerov adresa anonymizovala konanie s Tornado.Cash, ale potom sa rozhodla poslať ho na rovnakú adresu ako jeden, ktorý drží deanonymizované prostriedky. To viedlo k tomu, že ZachXBT objavil hackerovu depozitnú adresu na kryptoburze Huobi.
Napriek tomu Huobi ešte nezmrazil účet kontrolovaný hackerom a umožnil premostenie prostriedkov do Binance Smart Chain, kde sú stále nachádza.
Ankr hack: krátky príbeh
Ankr, centralizovaná kryptoburza, objavil škodlivú činnosť, ktorá začiatkom decembra dočasne zastavila niektoré operácie. Avšak skôr, ako mohli uplatniť rýchle bezpečnostné opatrenia, už utrpeli v BNB stratu 5 miliónov dolárov.
Tím Ankr pripisuje hack bývalému zamestnancovi, ktorý „konal zlomyseľne, aby vykonal kombináciu sociálneho inžinierstva a útoku na dodávateľský reťazec a vložil do systému škodlivý kód“.
Hackeri mohol údajne pristupovať súkromný vývojársky kľúč a upravte inteligentnú zmluvu pre aBNBc, tekutý stávkový token BNB od Ankr.
To dalo hackerom prístup k vytvoreniu nekonečného množstva tokenov a výsledkom bolo, že dokázali vyraziť viac ako 20 biliónov Ankr s odmenami vsadenými BNB (aBNBc), ktoré neskôr vyhodili, čo spôsobilo, že cena klesla z 300 USD na menej ako 2 doláre.
Zdroj: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/