资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
ETH
QANXQANplatform遭受恶意攻击,损失200万美元
根据Etherscan的数据,抗量子攻击的第一层区块链QANplatform的桥接平台遭受了恶意攻击,导致价值200万美元的代币被盗。QANplatform确认了这一黑客攻击事件,并表示:"离线的桥接智能合约遭到了黑客攻击,攻击者成功提取了代币。"
攻击详情
Etherscan的数据显示,在10月11日UTC时间08:17至09:40之间,该项目的以太坊跨链桥发生了两笔大额提款。这两笔提款总计约14.6亿QANX代币,在攻击发生时价值约100万美元。参与此次攻击的其中一个地址还被发现与其他网络钓鱼攻击有关。BSCscan的数据显示,黑客还从BNB跨链桥中窃取了价值100万美元的QANX代币,这一事件与以太坊桥的首笔提款几乎同时发生。
自多次重大攻击事件以来,桥接安全已成为加密行业的一个主要问题。例如,今年10月初,一名黑客从BNB Chain跨链桥中窃取了1亿美元。
漏洞分析
此次攻击可能与困扰其他项目的"profanity地址漏洞"有关。该漏洞与用户创建的特殊自定义地址(即虚荣地址)有关。安全研究人员此前发现这些地址存在一个弱点,通过该弱点可以暴力破解其私钥。
根据区块链安全机构BlockSec的说法,QANplatform的部署者地址易受此漏洞影响。因此,攻击者可能已经能够破解私钥,并利用它们从桥接中提取资金。
影响与后续
自黑客从其加密桥中窃取100万美元以来,QANplatform代币已暴跌94%。黑客已经开始在Uniswap上将以太坊(ETH)换取代币。截至发稿时,攻击者已经出售了约30%的被盗资金,换取了230个ETH,价值29.5万美元。这次抛售和黑客攻击的消息导致QANX代币在不到一小时内暴跌94%,从0.012美元跌至0.0007美元。
攻击者现在可能面临着处理剩余被盗资金的困难。QANplatform已从Uniswap和Pancakeswap中撤回了其代币的流动性。团队补充道:"中心化交易所的交易、存款和提款已暂停。"QANX在BitMart、MEXC Global和Gate.io等中心化交易所上市。黑客还开始通过美国财政部制裁的Tornado Cash清洗剩余资金。
QANplatform还敦促用户不要与QANX代币进行任何交易,并表示正在调查此事。该项目声明:"我们很可能将在黑客攻击前进行快照,并根据快照进行代币空投。"
更新:本文已更新,说明黑客攻击中价值200万美元的代币被盗,并且资金正在通过Tornado Cash进行清洗。
