根據Etherscan統計，量子抗性Layer 1區塊鏈QANplatform遭受了對其橋平臺的惡意黑客攻擊，導致200萬美元的代幣損失。

QANplatform確認了黑客攻擊：

離線的橋智能合約被黑客入侵，攻擊者成功提取了代幣。請不要進行與QANX代幣相關的任何交易。我們正在調查此問題，並將爲您提供最新信息。

—— QANplatform (@QANplatform) 2022年10月11日

根據Etherscan數據，該項目的以太坊跨鏈橋在協調世界時（UTC）10月11日08:17和09:40發生了兩次大規模提款。這兩次提款總計約爲14.6億QANX代幣，在襲擊發生時估值約爲100萬美元。

在此次襲擊中使用的一個電子郵件賬戶也與早期的網絡釣魚嘗試有關。根據BSCscan數據，黑客還通過BNB跨鏈橋盜取了另外100萬美元的QANX代幣。這發生在以太坊橋的第一次提款發生的時候。

來源：BscScan

今天的黑客攻擊可能與冒犯地址漏洞有關，該漏洞影響了其他項目。該漏洞與個性化地址有關，這些地址是用戶生成的特殊個性化地址。安全專家之前發現了這些地址的缺陷，允許其私鑰被暴力破解。

根據區塊鏈安全公司BlockSec的說法，QANplatform的部署者地址易受此缺陷的攻擊。因此，攻擊者很可能發現了私鑰並利用它們從橋中提款。

我們確認@QANplatform的部署者地址（0x68e8198d5b3b3639372358542b92eb997c5c314a）易受冒犯漏洞的攻擊。私鑰可以被恢復。多個攻擊者利用了這個漏洞。 pic.twitter.com/wlq7ZlmF8I

—— BlockSec (@BlockSecTeam) 2022年10月11日

QANplatform的黑客已開始在Uniswap上出售代幣以換取以太幣（ETH）。在發佈時，攻擊者已將被盜現金的約30%以230 ETH出售，價值29.5萬美元。由於拋售和攻擊消息的影響，QANX幣在不到一個小時內從0.012美元跌至0.0007美元，跌幅達94%。

攻擊者現在可能在處置剩餘被盜現金方面面臨挑戰。Uniswap和Pancakeswap已爲QANplatform的代幣移除了流動性。

QANX可能在包括BitMart、MEXC Global和Gate.io等中心化交易所中找到。黑客顯然已開始通過被美國財政部制裁的Tornado Cash洗錢剩餘資金。

CEX上的交易、存款和取款已暫停。爲了減輕用戶的損失並進一步減少流動性池，流動性已從Uniswap和Pancakeswap中撤回。

—— QANplatform (@QANplatform) 2022年10月11日

QANplatform進一步建議用戶不要進行任何與QANX代幣的交易，並表示該情況正在調查中。

在經歷了多次重大黑客攻擊後，橋的安全性已成爲加密行業的一個關鍵問題。本月早些時候，一名黑客從BNB Chain跨鏈橋盜取了1億美元。

免責聲明：本網站上的信息僅作爲一般市場評論，不構成投資建議。我們鼓勵您在投資前進行自己的研究。

加入我們，跟蹤新聞： https://linktr.ee/coincu

網站：coincu.com

哈羅德

CoinCu 新聞