跨链桥项目QANplatform 密钥遭黑客破解,损失190万美元!

区块链安全 2年前 (2022) admin
471 0 0

10月11日,NUMEN实验室根据链上数据监测,发现QANplatform 跨链桥项目遭到黑客攻击,疑似因为私钥泄漏导致,此次攻击共计造成约190万美元的损失。QANX币价也因此暴跌93%。当前,CEX的交易,存取款功能已暂停。项目方称已对攻击前的状态做了快照,并且将Uniswap和Pancakeswap池中的流动性撤出,会对用户空投新的token,以减少用户的损失。钱包私钥安全也是资产安全的重中之重,建议用户妥善保管并且不要借助不安全的工具生成钱包地址。下面我们就本次攻击事件一探究竟。

跨链桥项目QANplatform 密钥遭黑客破解,损失190万美元!

私钥泄露钱包地址

https://bscscan.com/address/0x68e8198d5b3b3639372358542b92eb997c5c314a

黑客地址

https://etherscan.io/address/0xf163a6cab228085935fa6c088f9fc242afd4fb11

BSC攻击交易:

https://bscscan.com/tx/0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51

ETH攻击交易:https://etherscan.io/tx/0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82

攻击分析:

1. 黑客首先使用0x68e8198d5b3b3639372358542b92eb997c5c314a的地址在BSC上发起了一笔交易,调用了跨链桥BridgeQANX合约中的bridgeWithdraw函数将1444169100个QANX代币转移到了0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11的钱包地址。

跨链桥项目QANplatform 密钥遭黑客破解,损失190万美元!

2. 接着黑客继续使用0x68e8198d5b3b3639372358542b92eb997c5c314a的地址在ETH上发起了一笔交易,调用跨链桥合约BridgeQANX的bridgeWithdraw函数将1431880339个QANX代币转移到0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11钱包地址。

跨链桥项目QANplatform 密钥遭黑客破解,损失190万美元!

3. 我们分析两笔交易的细节发现,两次攻击交易的调用者都是0x68e8198d5b3b3639372358542b92eb997c5c314a这个钱包地址,并且跨链桥合约的创建者也是此地址,因此我们认为可能是项目方私钥泄露导致了此次攻击。

跨链桥项目QANplatform 密钥遭黑客破解,损失190万美元!

4. 目前黑客已经将BSC链的QANX代币兑换为BNB并通过Tornado.Cash进行转移。而ETH链上的目前还有1052779073个代币放在黑客地址中。

跨链桥项目QANplatform 密钥遭黑客破解,损失190万美元!

跨链桥项目QANplatform 密钥遭黑客破解,损失190万美元!


总结:

NUMEN实验室会持续关注本次攻击的资金流向和后续项目方的补救措施,在这里也提醒用户和项目方,要注意自己钱包私钥和助记词的保管,以及不要借助不可信的工具去生成钱包地址,因为它们就是打开你钱包的钥匙,可能会对你的资产造成直接损失。

跨链桥项目QANplatform 密钥遭黑客破解,损失190万美元!


Numen 导航

Numen 官网
https://numencyber.com/ 
GitHub
https://github.com/NumenCyber
Twitter
https://twitter.com/@numencyber
Medium
https://medium.com/@numencyberlabs

LinkedIn

https://www.linkedin.com/company/numencyber/

原文始发于微信公众号(Numen Cyber Labs):跨链桥项目QANplatform 密钥遭黑客破解,损失190万美元!

版权声明:admin 发表于 2022年10月11日 下午9:18。
转载请注明:跨链桥项目QANplatform 密钥遭黑客破解,损失190万美元! | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...