Атака была осуществлена путем «инъекции» в исходный код скрипта для развертывания смарт-контрактов. Вредоносная вставка была скрыта внутри одной из зависимостей в коде смарт-контракта.

Атака была осуществлена путем «инъекции» в исходный код скрипта для развертывания смарт-контрактов. Вредоносная вставка была скрыта внутри одной из зависимостей в коде смарт-контракта.
В результате кражи со смарт-контракта были выведены различные токены, основную часть которых составили токены ANKR на сумму, эквивалентную 7 000 000 USDT. Используя различные DEX, злоумышленник перевел украденные токены в BNB, потеряв около 1 000 000 USDT на комиссиях за обмен.
В результате анализа логов и оценки атаки была установлена причастность к взлому одного из разработчиков проекта.

В ходе расследования удалось установить связь с разработчиком/хакером, совершившим кражу токенов. В результате переговорного процесса с хакером он добровольно вернул похищенные активы (активы были возвращены хакером на адрес 0x67077FDCD4b7429b2Fae6B7fFDA860D39247C552).

В настоящее время возбуждено уголовное дело, и принимается решение о виде наказания в отношении хакера.