Laut Etherscan-Statistiken wurde die Bridge-Plattform der quantenresistenten Layer-1-Blockchain QANplatform von einem feindlichen Hackerangriff betroffen, der zu einem Verlust von 2 Millionen US-Dollar in Token führte.
QANplatform bestätigte den Hack:
Der offline befindliche Bridge-Smart-Contract wurde gehackt und der Angreifer konnte Token abheben. Bitte führen Sie keine Transaktionen im Zusammenhang mit dem QANX-Token durch. Wir untersuchen das Problem und halten Sie auf dem Laufenden.
— QANplatform (@QANplatform) 11. Oktober 2022
Laut Etherscan-Daten kam es am 11. Oktober um 08:17 Uhr und 09:40 Uhr UTC zu zwei Massenabhebungen von der Ethereum-Cross-Chain-Brücke des Projekts. Diese beiden Abhebungen beliefen sich auf insgesamt rund 1,46 Milliarden QANX-Token, die zum Zeitpunkt des Angriffs einen Wert von etwa 1 Million US-Dollar hatten.
Eines der bei dem Angriff verwendeten E-Mail-Konten wurde auch mit früheren Phishing-Versuchen in Verbindung gebracht. Laut BSCscan-Daten erbeutete der Hacker über die BNB-Cross-Chain-Brücke außerdem weitere 1 Million Dollar in QANX-Token. Dies geschah etwa zu der Zeit, als die erste Abhebung von der Ethereum-Seite der Brücke erfolgte.
Quelle: BscScan
Der heutige Hack könnte auch mit der Sicherheitslücke bei obszönen Adressen zusammenhängen, die auch andere Projekte befallen hat. Diese Sicherheitslücke steht im Zusammenhang mit Vanity-Adressen, also speziellen, personalisierten Adressen, die von Benutzern generiert werden. Sicherheitsexperten haben zuvor einen Fehler in diesen Adressen entdeckt, der es ermöglicht, ihre privaten Schlüssel mit Brute-Force-Angriffen zu knacken.
Laut dem Blockchain-Sicherheitsunternehmen BlockSec ist die Bereitstellungsadresse der QAN-Plattform anfällig für den Fehler. Daher ist es wahrscheinlich, dass der Angreifer die privaten Schlüssel entdeckt und sie ausgenutzt hat, um Bargeld von der Brücke zu nehmen.
Wir haben bestätigt, dass die Deployer-Adresse von @QANplatform (0x68e8198d5b3b3639372358542b92eb997c5c314a) anfällig für die Obszönitätsschwachstelle ist. Die privaten Schlüssel können wiederhergestellt werden. Mehrere Angreifer haben diese Schwachstelle ausgenutzt. pic.twitter.com/wlq7ZlmF8I
— BlockSec (@BlockSecTeam) 11. Oktober 2022
Der Hacker der QAN-Plattform hat bereits damit begonnen, die Token auf Uniswap gegen Ether (ETH) zu verkaufen. Zum Zeitpunkt der Veröffentlichung hatte der Angreifer rund 30 % des gestohlenen Bargelds für 230 ETH verkauft, was einem Wert von 295.000 USD entspricht. Der QANX-Coin ist infolge des Ausverkaufs und der Nachrichten über den Angriff in weniger als einer Stunde um 94 % von 0,012 USD auf 0,0007 USD gefallen.
Der Angreifer könnte nun Schwierigkeiten haben, das restliche gestohlene Bargeld loszuwerden. Sowohl Uniswap als auch Pancakeswap haben der Münze von QANplatform die Liquidität entzogen.
QANX ist auf zentralisierten Börsen wie BitMart, MEXC Global und Gate.io zu finden. Der Hacker hat offenbar begonnen, das verbleibende Geld über Tornado Cash zu waschen, das vom US-Finanzministerium genehmigt ist.
Der Handel sowie die Einzahlungen und Abhebungen auf CEXes wurden ausgesetzt. Die Liquidität wurde von Uniswap und Pancakeswap abgezogen, um die Verluste der Benutzer und eine weitere Erschöpfung des Liquiditätspools zu mildern.
— QANplatform (@QANplatform) 11. Oktober 2022
QANplatform riet den Benutzern außerdem, keine Transaktionen mit dem QANX-Token durchzuführen, und gab an, dass die Situation untersucht werde.
Nach vielen großen Hacks ist die Bridge-Sicherheit zu einem zentralen Problem in der Kryptoindustrie geworden. Ein Hacker hat Anfang des Monats 100 Millionen Dollar von der Cross-Chain-Bridge BNB Chain gestohlen.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Anlage Ihre eigenen Recherchen durchzuführen.
Bleiben Sie mit uns über Neuigkeiten auf dem Laufenden: https://linktr.ee/coincu
Website: coincu.com
Harald
CoinCu-Neuigkeiten