Theo thống kê của Etherscan, nền tảng QAN blockchain Lớp 1 kháng lượng tử đã phải hứng chịu một vụ tấn công thù địch vào nền tảng cầu nối của nó, dẫn đến mất 2 triệu đô la tiền token.
QANplatform đã xác nhận vụ hack:
Hợp đồng thông minh bridge ngoại tuyến đã bị hack và kẻ tấn công đã rút được token. Vui lòng không thực hiện bất kỳ giao dịch nào liên quan đến mã thông báo QANX. Chúng tôi đang điều tra vấn đề và sẽ cập nhật cho bạn.
— Nền tảng QAN (@QANplatform) Ngày 11 tháng 10 năm 2022
Theo dữ liệu của Etherscan, hai lần rút tiền hàng loạt từ cầu nối chuỗi Ethereum của dự án đã xảy ra vào ngày 11 tháng 10 lúc 08:17 sáng và 09:40 sáng UTC. Hai lần rút tiền này có tổng trị giá khoảng 1,46 tỷ token QANX, trị giá khoảng 1 triệu USD vào thời điểm xảy ra vụ tấn công.
Một trong những tài khoản email được sử dụng trong vụ tấn công cũng có liên quan đến các nỗ lực lừa đảo trước đó. Theo dữ liệu của BSCscan, hacker cũng lấy thêm 1 triệu USD token QANX thông qua cầu nối chuỗi BNB. Điều này xảy ra vào khoảng thời gian xảy ra lần rút tiền đầu tiên từ phía Ethereum của cây cầu.
Nguồn: BscScan
Vụ hack ngày hôm nay cũng có thể liên quan đến lỗ hổng địa chỉ tục tĩu, vốn đã gây ảnh hưởng đến các dự án khác. Lỗ hổng này liên quan đến địa chỉ ảo, là những địa chỉ được cá nhân hóa đặc biệt do người dùng tạo. Các chuyên gia bảo mật trước đây đã phát hiện ra một lỗ hổng trong các địa chỉ này cho phép khóa riêng của họ bị ép buộc một cách thô bạo.
Theo công ty bảo mật blockchain BlockSec, địa chỉ nhà triển khai của QANplatform dễ bị tấn công bởi lỗ hổng này. Do đó, rất có thể kẻ tấn công đã phát hiện ra các khóa riêng và khai thác chúng để lấy tiền từ bridge.
Chúng tôi xác nhận rằng địa chỉ của nhà triển khai @QANplatform (0x68e8198d5b3b3639372358542b92eb997c5c314a) dễ bị tấn công bởi lỗ hổng tục tĩu. Các khóa riêng có thể được phục hồi. Nhiều kẻ tấn công đã khai thác lỗ hổng này. pic.twitter.com/wlq7ZlmF8I
— BlockSec (@BlockSecTeam) Ngày 11 tháng 10 năm 2022
Hacker QANplatform đã bắt đầu bán token Ether (ETH) trên Uniswap. Vào thời điểm công bố, kẻ tấn công đã bán khoảng 30% số tiền bị đánh cắp để lấy 230 ETH, trị giá 295.000 USD. Đồng QANX đã giảm 94% từ 0,012 USD xuống 0,0007 USD trong vòng chưa đầy một giờ do đợt bán tháo và tin tức về vụ tấn công.
Kẻ tấn công bây giờ có thể gặp khó khăn trong việc xử lý số tiền mặt bị đánh cắp còn lại. Cả Uniswap và Pancakeswap đều đã loại bỏ tính thanh khoản cho đồng tiền của QANplatform.
QANX có thể được tìm thấy trên các sàn giao dịch tập trung bao gồm BitMart, MEXC Global và Gate.io. Tin tặc rõ ràng đã bắt đầu rửa số tiền còn lại thông qua Tornado Cash, vốn bị Bộ Tài chính Hoa Kỳ xử phạt.
Giao dịch, gửi và rút tiền trên CEXes đã bị tạm dừng. Thanh khoản đã được rút khỏi Uniswap và Pancakeswap để giảm thiểu tổn thất cho người dùng và làm cạn kiệt thêm nhóm thanh khoản.
— Nền tảng QAN (@QANplatform) Ngày 11 tháng 10 năm 2022
QANplatform khuyên người dùng không nên thực hiện bất kỳ giao dịch nào với mã thông báo QANX và tuyên bố rằng tình hình đang được điều tra.
Sau nhiều vụ hack lớn, bảo mật cầu nối đã trở thành vấn đề then chốt trong ngành tiền điện tử. Một hacker đã đánh cắp 100 triệu đô la từ cầu nối chuỗi BNB Chain vào đầu tháng này.
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
Trang web: coincu.com
Harold
Tin tức CoinCu