QANplatform跨链桥被攻击疑似因项目方私钥泄露,涉及金额约200万美元
October 11th, 2022

10月11日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),
0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。
Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因为0x68e819是创建跨链桥地址,所以该地址应该属于项目方。)调用跨链桥合约中的bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换为相应平台币。存放在攻击者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盗资金中还存放在攻击者地址,Beosin安全团队将对被盗资金进行持续追踪。

据安全机构 Fairyproof 称,攻击者将盗取的QANX代币在1inch上换为WBNB代币,此行为高度疑似合约部署者的私钥泄露。截至发稿时为止,攻击者在以太坊上获利资产约 96 万美元,在BNB chain上获利资产约114 万美元。并提醒投资者暂时不要买入QANX代币。

Subscribe to 0X609
Receive the latest updates directly to your inbox.
Nft graphic
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.
More from 0X609

Skeleton

Skeleton

Skeleton