Jembatan QANplatform Dieksploitasi $2 Juta Oleh Peretas

Menurut statistik Etherscan, platform QAN blockchain Layer 1 yang tahan kuantum mengalami peretasan yang tidak bersahabat pada platform jembatannya, yang mengakibatkan hilangnya token sebesar $2 juta.
QANplatform mengonfirmasi peretasan tersebut:
Kontrak pintar jembatan yang offline telah diretas dan penyerang berhasil menarik token. Harap jangan melakukan transaksi apa pun yang terkait dengan token QANX. Kami sedang menyelidiki masalah ini dan akan terus mengabari Anda.
— QANplatform (@QANplatform) 11 Oktober 2022
Menurut data Etherscan, dua penarikan massal dari jembatan lintas rantai Ethereum proyek terjadi pada 11 Oktober pukul 08:17 dan 09:40 UTC. Kedua penarikan ini berjumlah sekitar 1,46 miliar token QANX, yang bernilai sekitar $1 juta pada saat penyerangan terjadi.
Salah satu akun email yang digunakan dalam serangan tersebut juga telah dikaitkan dengan upaya phishing sebelumnya. Menurut data BSCscan, peretas juga mengambil $1 juta lagi dalam bentuk token QANX melalui jembatan lintas rantai BNB. Hal ini terjadi pada saat penarikan pertama dari sisi jembatan Ethereum terjadi.
Sumber: BscScan
Peretasan yang terjadi saat ini juga dapat dikaitkan dengan kerentanan alamat tidak senonoh, yang telah menimpa proyek lain. Kerentanan ini terkait dengan alamat cantik, yaitu alamat khusus yang dipersonalisasi yang dibuat oleh pengguna. Pakar keamanan sebelumnya menemukan kelemahan pada alamat ini yang memungkinkan kunci pribadi mereka dipaksakan secara brute force.
Alamat penyebar platform QAN rentan terhadap kelemahan ini, menurut perusahaan keamanan blockchain BlockSec. Akibatnya, kemungkinan besar penyerang menemukan kunci pribadi dan mengeksploitasinya untuk mengambil uang tunai dari bridge.
Kami mengonfirmasi bahwa alamat penyebar @QANplatform (0x68e8198d5b3b3639372358542b92eb997c5c314a) rentan terhadap kerentanan kata-kata kotor. Kunci pribadi dapat dipulihkan. Banyak penyerang telah mengeksploitasi kerentanan ini. pic.twitter.com/wlq7ZlmF8I
— BlockSec (@BlockSecTeam) 11 Oktober 2022
Peretas platform QAN telah mulai menjual token Ether (ETH) di Uniswap. Pada saat publikasi, penyerang telah menjual sekitar 30% uang tunai yang dicuri seharga 230 ETH, yang bernilai $295,000. Koin QANX telah turun 94% dari $0,012 menjadi $0,0007 dalam waktu kurang dari satu jam sebagai akibat dari aksi jual dan berita serangan tersebut.
Penyerang sekarang mungkin menghadapi tantangan dalam membuang sisa uang tunai yang dicuri. Baik Uniswap dan Pancakeswap telah menghapus likuiditas untuk koin platform QAN.
QANX dapat ditemukan di bursa terpusat termasuk BitMart, MEXC Global, dan Gate.io. Peretas tampaknya mulai mencuci sisa uang melalui Tornado Cash, yang disetujui oleh Departemen Keuangan AS.
Perdagangan, penyetoran dan penarikan di CEX telah dihentikan sementara. Likuiditas telah ditarik dari Uniswap dan Pancakeswap untuk mengurangi kerugian pengguna dan semakin menguras kumpulan likuiditas.
— QANplatform (@QANplatform) 11 Oktober 2022
Platform QAN lebih lanjut menyarankan pengguna untuk tidak melakukan transaksi apa pun dengan token QANX dan menyatakan bahwa situasinya sedang diselidiki.
Setelah banyak peretasan besar, keamanan jembatan telah menjadi masalah utama dalam industri kripto. Seorang peretas mencuri $100 juta dari jembatan lintas rantai BNB Chain awal bulan ini.
PENOLAKAN: Informasi di situs web ini disediakan sebagai komentar pasar umum dan bukan merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi.
Bergabunglah dengan kami untuk mengikuti berita: https://linktr.ee/coincu
Situs web: coincu.com
Harold
Berita CoinCu