De hacker die aangetast web3-infrastructuurplatform Ankr begin december, wat leidde tot een verlies van $ 5 miljoen aan BNB, maakte een grote fout bij het traceren van fondsen naar hun oorspronkelijke portemonnee.
In een Twitter van 3 januari draad, pseudonieme blockchain-speurneus ZachXBT deelde gegevens waaruit de fout bleek. Ankr hacker adres anonimiseerde de procedure met Tornado.Cash, maar besloot toen om het naar hetzelfde adres te sturen als iemand die gedeanonimiseerde fondsen aanhield. Dit leidde ertoe dat ZachXBT het stortingsadres van de hacker bij de crypto-uitwisseling Huobi ontdekte.
Toch heeft Huobi het door de hacker beheerde account nog niet geblokkeerd en heeft het geld overbrugd naar de Binance Smart Chain, waar het nog steeds staat. gelegen.
Ankr-hack: een kort verhaal
Ankr, een gecentraliseerde crypto-uitwisseling, ontdekt de kwaadaardige activiteit, waardoor sommige operaties begin december tijdelijk werden stopgezet. Voordat ze echter onmiddellijke beveiligingsmaatregelen konden toepassen, hadden ze al een verlies van $ 5 miljoen aan BNB geleden.
Het Ankr-team schrijft de hack toe aan een voormalige werknemer die "kwaadaardig handelde door een combinatie van social engineering en supply chain-aanvallen uit te voeren, waarbij kwaadaardige code in het systeem werd ingevoegd".
de hackers kon naar verluidt toegang krijgen de private ontwikkelaarssleutel en wijzig het slimme contract voor aBNBc, Ankr's BNB liquid staking token.
Dit gaf de hackers de toegang om een oneindig aantal tokens te creëren, en als gevolg daarvan waren ze in staat om meer dan 20 biljoen Ankr-beloningdragende uitgezette BNB (aBNBc) te slaan, die ze later dumpten, waardoor de prijs kelderde van $300 naar minder dan $2.
Bron: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/