Secondo le statistiche di Etherscan, QANplatform, la blockchain di livello 1 resistente ai quanti, ha subito un attacco ostile alla sua piattaforma bridge, con la conseguente perdita di token per 2 milioni di dollari.
QANplatform ha confermato l'hack:
Il bridge smart contract offline è stato violato e l'aggressore è riuscito a ritirare i token. Si prega di non eseguire alcuna transazione relativa al token QANX. Stiamo indagando sul problema e vi terremo aggiornati.
– QANplatform (@QANplatform) 11 ottobre 2022
Secondo i dati di Etherscan, l'11 ottobre alle 08:17 e alle 09:40 UTC si sono verificati due prelievi di massa dal cross-chain bridge di Ethereum. Questi due prelievi ammontavano a circa 1,46 miliardi di token QANX, che al momento dell'assalto erano valutati circa 1 milione di dollari.
Anche uno degli account di posta elettronica utilizzati nell'aggressione è stato collegato a precedenti tentativi di phishing. Secondo i dati BSCscan, l'hacker ha anche prelevato un altro milione di dollari in token QANX tramite il cross-chain bridge di BNB. Ciò è avvenuto più o meno nel periodo in cui si è verificato il primo ritiro dal lato Ethereum del ponte.
Fonte: BscScan
L’hacking di oggi potrebbe anche essere collegato alla vulnerabilità legata al linguaggio volgare, che ha afflitto altri progetti. Questa vulnerabilità è legata agli indirizzi vanity, che sono indirizzi personalizzati speciali generati dagli utenti. Gli esperti di sicurezza avevano già scoperto una falla in questi indirizzi che permetteva di forzare le loro chiavi private.
Secondo la società di sicurezza blockchain BlockSec, l’indirizzo del distributore della piattaforma QAN è vulnerabile al difetto. Di conseguenza, è probabile che l’aggressore abbia scoperto le chiavi private e le abbia sfruttate per prelevare contanti dal bridge.
Abbiamo confermato che l'indirizzo del distributore @QANplatform (0x68e8198d5b3b3639372358542b92eb997c5c314a) è vulnerabile alla vulnerabilità del linguaggio volgare. Le chiavi private possono essere recuperate. Diversi aggressori hanno sfruttato questa vulnerabilità. pic.twitter.com/wlq7ZlmF8I
– BlockSec (@BlockSecTeam) 11 ottobre 2022
L'hacker della piattaforma QAN ha già iniziato a vendere i token per Ether (ETH) su Uniswap. Al momento della pubblicazione, l'aggressore aveva venduto circa il 30% del denaro rubato per 230 ETH, ovvero un valore di 295.000 dollari. La moneta QANX è scesa del 94% da $ 0,012 a $ 0,0007 in meno di un'ora a causa della svendita e della notizia dell'attacco.
L’aggressore potrebbe ora avere difficoltà a smaltire il denaro rubato rimanente. Sia Uniswap che Pancakeswap hanno rimosso la liquidità per la moneta di QANplatform.
QANX può essere trovato su scambi centralizzati tra cui BitMart, MEXC Global e Gate.io. Apparentemente l'hacker ha iniziato a riciclare il denaro rimanente tramite Tornado Cash, un'operazione autorizzata dal Ministero del Tesoro degli Stati Uniti.
Le negoziazioni, i depositi e i prelievi sui CEX sono stati sospesi. La liquidità è stata ritirata da Uniswap e Pancakeswap per mitigare le perdite degli utenti e un ulteriore drenaggio del pool di liquidità.
– QANplatform (@QANplatform) 11 ottobre 2022
QANplatform ha inoltre consigliato agli utenti di non effettuare alcuna transazione con il token QANX e ha dichiarato che la situazione è oggetto di indagine.
A seguito di numerosi attacchi hacker, la sicurezza dei bridge è diventata un problema chiave nel settore delle criptovalute. Un hacker ha rubato 100 milioni di dollari dal cross-chain bridge di BNB Chain all'inizio di questo mese.
DISCLAIMER: Le informazioni contenute in questo sito Web sono fornite come commento generale sul mercato e non costituiscono un consiglio di investimento. Ti invitiamo a fare le tue ricerche prima di investire.
Unisciti a noi per tenere traccia delle novità: https://linktr.ee/coincu
Sito web: coincu.com
Harold
Notizie CoinCu