Хакер, який скомпрометований Платформа інфраструктури web3 Ankr на початку грудня, що призвело до втрати BNB на суму 5 мільйонів доларів, допустила серйозну помилку, відстежуючи кошти назад до їх оригінального гаманця.
У Twitter від 3 січня нитка, псевдонім блокчейн-детектива ZachXBT поділився даними, які показують помилку. Хакер Ankr адреса анонімізував провадження з Tornado.Cash, але потім вирішив надіслати його на ту ж адресу, що й один з деанонімізованих коштів. Це призвело до того, що ZachXBT виявив адресу депозиту хакера на криптобіржі Huobi.
Тим не менш, Huobi ще не заморозив обліковий запис, контрольований хакером, і дозволив перевести кошти в Binance Smart Chain, де вони все ще знаходяться розташований.
Злом Ankr: коротка історія
Ankr, централізована криптобіржа, відкритий зловмисну діяльність, тимчасово зупинивши деякі операції на початку грудня. Однак перш ніж вони змогли вжити оперативних заходів безпеки, вони вже зазнали збитків у розмірі 5 мільйонів доларів у BNB.
Команда Ankr приписує злом колишнього співробітника, який «діяв зловмисно, здійснюючи комбінацію соціальної інженерії та атаки на ланцюг поставок, вставляючи шкідливий код» у систему.
Хакери як повідомляється, міг отримати доступ приватний ключ розробника та змініть смарт-контракт для aBNBc, ліквідного токена Ankr BNB.
Це дало хакерам доступ для створення нескінченної кількості токенів, і в результаті вони змогли викарбувати понад 20 трильйонів Ankr, що приносять винагороду, BNB (aBNBc), який вони пізніше втратили, в результаті чого ціна різко впала з 300 доларів до менше 2 доларів.
Джерело: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/