QANplatform – một blockchain layer 1 kháng lượng tử – đã mất 1 triệu đô la vào tay một hacker nhắm vào cầu nối blockchain của mạng.
Kể từ cuộc tấn công, token QANX gốc của nó đã bị giảm giá hơn 90%.
Hôm qua, QANplatform đã tweet rằng cầu nối hợp đồng thông minh của nó đã bị tấn công và kẻ tấn công đã rút nhiều token. Dữ liệu Etherscan dường như củng cố điều này, hiển thị hai lần rút tiền hàng loạt từ cầu vào lúc 08:17 sáng và 09:40 sáng UTC .
The bridge smart contract that is offline was hacked and the attacker managed to withdraw tokens.
Please don’t perform any transactions related to the QANX token.
We are investigating the issue and going to keep you updated.
— QANplatform (@QANplatform) October 11, 2022
Tổng thiệt hại của vụ tấn công là 1,46 tỷ token QANX, trị giá khoảng 1 triệu đô la vào thời điểm xảy ra vụ hack và đại diện cho gần một nửa nguồn cung hiện có của token là 3,3 tỷ.
Đương nhiên, một phần lớn nguồn cung bị lấy trộm cùng lúc đã có tác động tiêu cực đối với token. Kẻ tấn công đã bán hơn 30% trong số đó để đổi lấy ETH thông qua Uniswap và giá token đã bị sập 95% trong ngày. Từ mức cao nhất mọi thời đại vào tháng 11, nó hiện đã giảm 99,82%.
Nguồn: TradingView
Giao dịch, gửi và rút tiền cho QANX sau đó đã bị tạm dừng trên các sàn giao dịch tập trung, trong khi nhóm nghiên cứu khuyên chủ sở hữu không nên thực hiện bất kỳ giao dịch nào liên quan đến token.
Dữ liệu on-chain cho thấy một trong những địa chỉ liên quan đến cuộc tấn công đã được liên kết với các cuộc tấn công lừa đảo khác.
Nhóm đã đề nghị hacker 72 giờ liên hệ với đại diện của blockchain để “tránh phải đối mặt với hành động thực thi”.
Một vụ hack khác
TempleDAO và dự án liên quan của nó là STAX Finance đã bị hack với thiệt hại khoảng 2,3 triệu đô la.
STAX đã thừa nhận vụ tấn công trong một ghi chú bảo trì. Nó viết rằng kẻ tấn công đã đánh cắp tổng cộng 321.154 xLP vào ngày 11 tháng 10. Những token đó đã được đổi lấy 1,3 triệu FRAX và 1,4 triệu TEMPLE. Các token TEMPLE sau đó đã được dùng để đổi lấy token khác, FRAX.
Giá trị thị trường của những token này nâng tổng thiệt hại của cuộc tấn công lên hơn 2,3 triệu đô la. PeckShield ước tính rằng 1.831 ETH (2,34 triệu đô la) đã bị đánh cắp trong cuộc tấn công.
STAX đã kêu gọi người dùng không gửi thêm tiền vào các hợp đồng của mình cho đến khi vấn đề đã được giải quyết, lưu ý rằng họ đã đóng băng dApp để cung cấp lối vào phụ
Dự án đã viết rằng vấn đề “hiện đã được kiểm soát và kẻ tấn công không thể gây hại gì thêm”, “các biện pháp khắc phục sẽ được thực hiện cho tất cả người dùng bị ảnh hưởng.”
STAX nói thêm rằng họ đang “theo dõi cùng Binance” về vấn đề này, có thể là theo dõi hoặc chặn các khoản tiền di chuyển qua sàn giao dịch. Một số báo cáo cho thấy rằng kẻ tấn công ban đầu đã chuyển tiền của mình từ tài khoản Binance.
Cuối cùng, STAX nói rằng họ sẽ tạo ra một khoản tiền thưởng white hat để khuyến khích việc trả lại các khoản tiền bị đánh cắp và tăng tiền thưởng mà họ đã cung cấp thông qua Hats Finance.
Cuộc tấn công có thể xảy ra do kiểm soát truy cập không đúng cách trong một hợp đồng thông minh liên quan đến staking. Kẻ tấn công đã có thể giả mạo một hợp đồng thông minh khác để triển khai một chức năng cụ thể trong hợp đồng đó và yêu cầu chuyển tiền.
TempleDAO đã nhấn mạnh phạm vi giới hạn của cuộc tấn công, lưu ý rằng “các hợp đồng vault của nó không chung code với STAX, đã được kiểm toán bởi PeckShield và vẫn an toàn.”
TempleDAO được cho là có 100 triệu đô la stablecoin trong các hợp đồng cốt lõi đó. Tổng giá trị bị khóa của nó cũng lên tới khoảng 56 triệu đô la hiện tại.
Theo dõi kênh Tiktok của Tạp Chí Bitcoin tại đây: https://www.tiktok.com/@tapchibitcoin
- Acala thành công đốt 99% token bị hack giúp aUSD quay lại chốt
- Sàn ZB.com bị hack 4,8 triệu đô la sau khi thông báo tạm ngừng rút tiền
Annie
Tạp chí Bitcoin
