Hackaren som äventyras web3-infrastrukturplattformen Ankr i början av december, vilket ledde till en förlust på 5 miljoner USD av BNB, begick ett stort misstag när det spårade pengar tillbaka till sin ursprungliga plånbok.
I en Twitter 3 januari gänga, pseudonym blockchain sleuth ZachXBT delade data som visar misstaget. Ankr hackers adress anonymiserade förfarandet med Tornado.Cash, men beslutade sedan att skicka det till samma adress som en som innehar deanonymiserade medel. Detta ledde till att ZachXBT upptäckte hackarens insättningsadress på kryptobörsen Huobi.
Ändå har Huobi ännu inte fryst kontot som kontrollerades av hackern och lät pengarna överbryggas till Binance Smart Chain, där de fortfarande är belägen.
Ankr hack: en kort berättelse
Ankr, en centraliserad kryptobörs, upptäckt den skadliga aktiviteten, som tillfälligt stoppar vissa operationer i början av december. Men innan de kunde tillämpa snabba säkerhetsåtgärder, hade de redan ådragit sig en förlust på 5 miljoner dollar i BNB.
Ankr-teamet tillskriver hacket till en före detta anställd som "agerat illvilligt för att utföra en kombination av social ingenjörskonst och supply chain-attack, och infoga skadlig kod" i systemet.
Hackarna kunde enligt uppgift komma åt den privata utvecklarnyckeln och modifiera det smarta kontraktet för aBNBc, Ankrs BNB liquid staking-token.
Detta gav hackarna tillgång till att skapa en oändlig mängd tokens, och som ett resultat kunde de prägla över 20 biljoner Ankr belöningsbärande BNB (aBNBc), som de senare dumpade, vilket fick priset att rasa från $300 till mindre än $2.
Källa: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/