QANplatform Bridge explorada por US$ 2 milhões por hackers

De acordo com estatísticas da Etherscan, a blockchain de Camada 1 resistente à tecnologia quântica QANplatform sofreu um hack hostil em sua plataforma de ponte, resultando na perda de US$ 2 milhões em tokens.
QANplatform confirmou o hack:
O contrato inteligente da ponte que está offline foi hackeado e o invasor conseguiu sacar tokens. Por favor, não realize nenhuma transação relacionada ao token QANX. Estamos investigando o problema e manteremos você atualizado.
— QANplatform (@QANplatform) 11 de outubro de 2022
De acordo com dados do Etherscan, duas retiradas em massa da ponte de cadeia cruzada Ethereum do projeto ocorreram em 11 de outubro às 08:17 AM e 09:40 AM UTC. Essas duas retiradas totalizaram cerca de 1,46 bilhão de tokens QANX, que foram avaliados em aproximadamente US$ 1 milhão no momento do ataque.
Uma das contas de e-mail usadas no ataque também foi vinculada a tentativas anteriores de phishing. De acordo com dados do BSCscan, o hacker também roubou mais US$ 1 milhão em tokens QANX por meio da ponte entre cadeias BNB. Isso ocorreu na mesma época em que ocorreu o primeiro saque do lado Ethereum da ponte.
Fonte: BscScan
O hack de hoje também pode estar ligado à vulnerabilidade de endereço de profanidade, que afetou outros projetos. Essa vulnerabilidade está relacionada a endereços personalizados, que são endereços especiais gerados pelos usuários. Especialistas em segurança já haviam descoberto uma falha nesses endereços que permite que suas chaves privadas sejam violadas por força bruta.
O endereço do implantador da plataforma QAN é vulnerável à falha, de acordo com a empresa de segurança blockchain BlockSec. Como resultado, é provável que o invasor tenha descoberto as chaves privadas e as explorado para roubar dinheiro da ponte.
Confirmamos que o endereço do implantador @QANplatform (0x68e8198d5b3b3639372358542b92eb997c5c314a) está vulnerável à vulnerabilidade de profanidade. As chaves privadas podem ser recuperadas. Vários invasores exploraram essa vulnerabilidade. pic.twitter.com/wlq7ZlmF8I
— BlockSec (@BlockSecTeam) 11 de outubro de 2022
O hacker da QANplatform já começou a vender os tokens por Ether (ETH) na Uniswap. No momento da publicação, o invasor havia vendido cerca de 30% do dinheiro roubado por 230 ETH, o que equivalia a US$ 295.000. A moeda QANX caiu 94%, de US$ 0,012 para US$ 0,0007 em menos de uma hora, como resultado da liquidação e da notícia do ataque.
O invasor agora pode ter dificuldades para se desfazer do dinheiro roubado restante. Tanto a Uniswap quanto a Pancakeswap removeram a liquidez da moeda da QANplatform.
O QANX pode ser encontrado em corretoras centralizadas, incluindo BitMart, MEXC Global e Gate.io. O hacker aparentemente começou a lavar o dinheiro restante por meio do Tornado Cash, que é sancionado pelo Tesouro dos EUA.
A negociação, os depósitos e os saques na CEXes foram suspensos. A liquidez foi retirada da Uniswap e da Pancakeswap para mitigar as perdas dos usuários e a drenagem adicional do pool de liquidez.
— QANplatform (@QANplatform) 11 de outubro de 2022
A QANplatform também aconselhou os usuários a não fazerem nenhuma transação com o token QANX e declarou que a situação está sendo investigada.
Após muitos ataques de grande porte, a segurança da ponte tornou-se um problema crucial na indústria de criptomoedas. Um hacker roubou US$ 100 milhões da ponte entre cadeias da BNB Chain no início deste mês.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais sobre o mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Site: coincu.com
Harold
Notícias CoinCu