Según las estadísticas de Etherscan, la plataforma QAN de la cadena de bloques de Capa 1 resistente a los cuánticos sufrió un ataque hostil a su plataforma puente, lo que resultó en la pérdida de 2 millones de dólares en tokens.
QANplatform confirmó el hack:
El contrato inteligente puente que está fuera de línea fue pirateado y el atacante logró retirar tokens. No realice ninguna transacción relacionada con el token QANX. Estamos investigando el problema y lo mantendremos informado.
– QANplatform (@QANplatform) 11 de octubre de 2022
Según los datos de Etherscan, el 11 de octubre a las 08:17 a.m. y a las 09:40 a.m. UTC se produjeron dos retiros masivos del puente entre cadenas Ethereum del proyecto. Estos dos retiros totalizaron alrededor de 1,46 mil millones de tokens QANX, que estaban valorados en aproximadamente 1 millón de dólares en el momento del ataque.
Una de las cuentas de correo electrónico utilizadas en el ataque también ha sido vinculada a intentos de phishing anteriores. Según los datos de BSCscan, el hacker también se llevó otro millón de dólares en tokens QANX a través del puente entre cadenas de BNB. Esto ocurrió aproximadamente al mismo tiempo que se produjo la primera retirada desde el lado Ethereum del puente.
Fuente: BscScan
El ataque de hoy también podría estar relacionado con la vulnerabilidad de direcciones profanas, que ha afectado a otros proyectos. Esta vulnerabilidad está relacionada con las direcciones personalizadas, que son direcciones especiales personalizadas generadas por los usuarios. Los expertos en seguridad descubrieron anteriormente una falla en estas direcciones que permite obtener sus claves privadas mediante ataques de fuerza bruta.
Según la firma de seguridad blockchain BlockSec, la dirección del implementador de la plataforma QAN es vulnerable a la falla. Como resultado, es probable que el atacante haya descubierto las claves privadas y las haya explotado para obtener dinero del puente.
Confirmamos que la dirección del implementador @QANplatform (0x68e8198d5b3b3639372358542b92eb997c5c314a) es vulnerable a la vulnerabilidad de lenguaje profano. Las claves privadas se pueden recuperar. Varios atacantes han explotado esta vulnerabilidad. pic.twitter.com/wlq7ZlmF8I
— BlockSec (@BlockSecTeam) 11 de octubre de 2022
El hacker de QANplatform ya ha comenzado a vender los tokens por Ether (ETH) en Uniswap. En el momento de la publicación, el atacante había vendido alrededor del 30% del efectivo robado por 230 ETH, lo que equivalía a 295.000 dólares. La moneda QANX ha caído un 94%, de 0,012 dólares a 0,0007 dólares en menos de una hora como resultado de la venta masiva y la noticia del ataque.
El atacante ahora podría tener dificultades para deshacerse del dinero robado restante. Tanto Uniswap como Pancakeswap han eliminado la liquidez de la moneda de QANplatform.
QANX se puede encontrar en bolsas centralizadas como BitMart, MEXC Global y Gate.io. Al parecer, el hacker ha comenzado a blanquear el dinero restante a través de Tornado Cash, que cuenta con la autorización del Tesoro de Estados Unidos.
Se han suspendido las operaciones, depósitos y retiros en CEXes. Se ha retirado la liquidez de Uniswap y Pancakeswap para mitigar las pérdidas de usuarios y seguir agotando el fondo de liquidez.
— QANplatform (@QANplatform) 11 de octubre de 2022
QANplatform además recomendó a los usuarios no realizar ninguna transacción con el token QANX y afirmó que se está investigando la situación.
Tras muchos ataques importantes, la seguridad de los puentes se ha convertido en un problema clave en la industria de las criptomonedas. Un hacker robó 100 millones de dólares del puente entre cadenas de BNB Chain a principios de este mes.
DESCARGO DE RESPONSABILIDAD: La información que se ofrece en este sitio web se ofrece como comentario general sobre el mercado y no constituye asesoramiento de inversión. Le recomendamos que realice su propia investigación antes de invertir.
Únase a nosotros para mantenerse al tanto de las novedades: https://linktr.ee/coincu
Sitio web: coincu.com
Harold
Noticias de CoinCu