" Согласно данным Etherscan, квантовоустойчивый блокчейн первого уровня QANplatform подвергся злонамеренному эксплоиту своей мостовой платформы, что привело к краже токенов на 2 миллиона долларов. Проект приостановил торговлю своим токеном как на централизованных, так и на децентрализованных биржах.
«Смарт-контракт моста, находящийся в автономном режиме, был взломан, и злоумышленнику удалось вывести токены», — говорится в сообщении QANplatform, подтверждающем взлом.
Данные Etherscan показывают, что между 08:17 и 09:40 UTC 11 октября произошло два массовых вывода средств из межсетевого моста проекта на Ethereum. Эти два вывода составили примерно 1,46 миллиарда токенов QANX, которые на момент нападения стоили около 1 миллиона долларов. Один из адресов, задействованных в атаке, также был связан с другими фишинговыми атаками. По данным BSCscan, хакер также украл еще одну партию токенов QANX на сумму 1 миллион долларов из межсетевого моста BNB. Это произошло примерно в то же время, что и первый вывод средств со стороны Ethereum.
Безопасность моста стала серьезной проблемой в криптоиндустрии после нескольких крупных атак. Например, ранее в октябре хакер украл 100 миллионов долларов из кроссчейн-моста BNB Chain.
Сегодняшний взлом также может быть связан с уязвимостью адреса от Profanity. От аналогичной проблемы страдают и другие проекты. Эта конкретная уязвимость связана с тщеславными адресами — специальными пользовательскими адресами, созданными пользователями. Исследователи безопасности ранее выявили уязвимость, связанную с этими адресами, из-за которой их закрытые ключи могут быть подобраны методом грубой силы.
По данным подразделения безопасности блокчейна BlockSec, адрес развертывателя платформы QAN уязвим для этой ошибки. Таким образом, вполне возможно, что злоумышленник смог раскрыть закрытые ключи и использовать их для вывода средств с моста.
Токен QANplatform упал на 94% после того, как хакер украл 1 миллион долларов с его криптомоста. Изображение: CoinGecko.
Хакер QANplatform уже начал продавать токены на Uniswap за Ethereum (ETH). На момент публикации злоумышленник продал около 30% украденных средств в обмен на 230 ETH на сумму 295 000 долларов. Эта распродажа и новости о взломе привели к тому, что токен QANX резко потерял в цене, упав на 94% с 0,012 до 0,0007 доллара менее чем за час.
Злоумышленник теперь может столкнуться с некоторыми трудностями при распоряжении остатком украденных средств. QANplatform изъяла ликвидность для своего токена как на Uniswap, так и на Pancakeswap.
«Торговля, ввод и вывод средств на CEX также приостановлены», — добавили в команде. (CEX в этом контексте относятся к централизованным биржам.)
QANX котируется на централизованных биржах, таких как BitMart, MEXC Global и Gate.io. Хакер также начал отмывать оставшиеся средства через миксер Tornado Cash, находящийся под санкциями Министерством финансов США.
QANplatform также призвала пользователей не проводить никаких транзакций с токеном QANX и отметила, что расследует инцидент.
«Скорее всего, мы сделаем снапшот перед взломом и аирдроп токенов по нему», — заявили в проекте.
