Hacker yang dikompromikan platform infrastruktur web3 Ankr pada awal Desember, menyebabkan hilangnya BNB senilai $5 juta, melakukan kesalahan besar saat melacak dana kembali ke dompet aslinya.
Dalam Twitter 3 Januari benang, detektif blockchain dengan nama samaran ZachXBT membagikan data yang menunjukkan kesalahan. Hacker Ankr alamat menganonimkan prosesnya dengan Tornado.Cash, tetapi kemudian memutuskan untuk mengirimkannya ke alamat yang sama dengan salah satu pemegang dana yang tidak dianonimkan. Hal ini menyebabkan ZachXBT menemukan alamat deposit peretas di pertukaran crypto Huobi.
Tetap saja, Huobi belum membekukan akun yang dikendalikan oleh peretas dan mengizinkan dana untuk dijembatani ke Binance Smart Chain, di mana mereka masih berada terletak.
Ankr hack: cerita singkat
Ankr, pertukaran crypto terpusat, ditemukan aktivitas berbahaya, menghentikan sementara beberapa operasi pada awal Desember. Namun, sebelum mereka dapat menerapkan tindakan pengamanan yang cepat, mereka telah mengalami kerugian sebesar $5 juta di BNB.
Tim Ankr mengaitkan peretasan tersebut dengan mantan karyawan yang "bertindak jahat untuk melakukan kombinasi rekayasa sosial dan serangan rantai pasokan, memasukkan kode berbahaya" ke dalam sistem.
Para peretas dilaporkan bisa mengakses kunci pengembang pribadi dan modifikasi kontrak pintar untuk aBNBc, token taruhan cair BNB Ankr.
Ini memberi para peretas akses untuk membuat token dalam jumlah tak terbatas, dan sebagai hasilnya, mereka dapat mencetak lebih dari 20 triliun BNB (aBNBc) yang membawa hadiah Ankr, yang kemudian mereka buang, menyebabkan harga anjlok dari $300 menjadi kurang dari $2.
Sumber: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/