QANplatform – một blockchain lớp 1 kháng lượng tử – đã mất 1 triệu đô la cho một tin tặc nhắm mục tiêu vào cầu nối blockchain của mạng.
Kể từ cuộc tấn công, mã thông báo QANX gốc của nó đã bị giảm giá hơn 90%.
Hôm qua, QANplatform đã tweet rằng cầu nối hợp đồng thông minh của nó đã bị tấn công và kẻ tấn công đã rút nhiều mã thông báo. Dữ liệu Etherscan dường như củng cố điều này, cho thấy hai đợt rút tiền hàng loạt khỏi cầu vào lúc 08:17 sáng và 09:40 sáng UTC.
Hợp đồng thông minh cầu nối ngoại tuyến đã bị tấn công và kẻ tấn công đã quản lý để rút mã thông báo.
Vui lòng không thực hiện bất kỳ giao dịch nào liên quan đến mã thông báo QANX.
Chúng tôi đang điều tra sự cố và sẽ cập nhật cho bạn.
– QANplatform (@QANplatform) 11 tháng 10 năm 2022
Tổng thiệt hại của cuộc tấn công là 1,46 tỷ mã thông báo QANX, trị giá khoảng 1 triệu đô la vào thời điểm xảy ra vụ hack và đại diện cho gần một nửa nguồn cung hiện có là 3,3 tỷ mã thông báo.
Đương nhiên, một phần lớn nguồn cung bị đánh cắp cùng một lúc đã có tác động tiêu cực đến mã thông báo. Kẻ tấn công đã bán hơn 30% trong số đó để đổi lấy ETH thông qua Uniswap và giá mã thông báo đã giảm 95% trong ngày. Từ mức cao nhất mọi thời đại vào tháng 11, nó hiện đã giảm 99,82%.
Nguồn: TradingView
Giao dịch, gửi tiền và rút tiền cho QANX sau đó đã bị tạm dừng trên các sàn giao dịch tập trung, trong khi nhóm nghiên cứu khuyên chủ sở hữu không nên thực hiện bất kỳ giao dịch nào liên quan đến mã thông báo.
Dữ liệu trên chuỗi cho thấy một trong những địa chỉ liên quan đến cuộc tấn công có liên quan đến các cuộc tấn công lừa đảo khác.
Nhóm đã khuyến nghị rằng tin tặc 72 giờ liên hệ với đại diện blockchain để “tránh phải đối mặt với hành động thực thi”.
Một vụ hack khác
TempleDAO và dự án liên quan của nó là STAX Finance đã bị tấn công với thiệt hại khoảng 2,3 triệu đô la.
STAX đã thừa nhận vụ tấn công trong một ghi chú bảo trì. Nó viết rằng kẻ tấn công đã đánh cắp tổng cộng 321.154 xLP vào ngày 11 tháng 10. Những mã thông báo đó đã được đổi lấy 1,3 triệu FRAX và 1,4 triệu TEMPLE. Các mã thông báo TEMPLE sau đó đã được đổi lấy một mã thông báo khác, FRAX.
Giá trị thị trường của những mã thông báo này nâng tổng thiệt hại của cuộc tấn công lên hơn 2,3 triệu đô la. PeckShield ước tính rằng 1.831 ETH (2,34 triệu đô la) đã bị đánh cắp trong cuộc tấn công.
STAX đã kêu gọi người dùng không gửi thêm tiền vào các hợp đồng của mình cho đến khi vấn đề đã được giải quyết, lưu ý rằng họ đã đóng băng dApp để cung cấp lối vào thứ cấp.
Dự án viết rằng vấn đề “hiện đã được kiểm soát và kẻ tấn công không thể gây hại thêm” và “các biện pháp khắc phục sẽ được thực hiện cho tất cả người dùng bị ảnh hưởng.”
STAX nói thêm rằng họ đang “theo dõi với Binance” về vấn đề này, có thể là theo dõi hoặc chặn các khoản tiền di chuyển qua sàn giao dịch. Một số báo cáo cho rằng kẻ tấn công ban đầu đã chuyển tiền của mình từ tài khoản Binance.
Cuối cùng, STAX nói rằng họ sẽ tạo ra một khoản tiền thưởng mũ trắng để khuyến khích việc trả lại các khoản tiền bị đánh cắp và tăng tiền thưởng mà họ đã cung cấp thông qua Hats Finance.
Cuộc tấn công có thể xảy ra do kiểm soát truy cập không đúng cách trong hợp đồng thông minh liên quan đến đặt cược. Kẻ tấn công đã có thể giả mạo một hợp đồng thông minh khác để thực hiện một chức năng cụ thể trong hợp đồng đó và yêu cầu chuyển tiền.
TempleDAO nhấn mạnh phạm vi giới hạn của cuộc tấn công, lưu ý rằng “các hợp đồng kho tiền của nó không được chia sẻ mã với STAX, đã được kiểm toán bởi PeckShield và vẫn an toàn.”
TempleDAO được báo cáo có 100 triệu đô la tiền ổn định trong các hợp đồng cốt lõi đó. Tổng giá trị bị khóa của nó hiện tại lên tới khoảng 56 triệu đô la.
Theo dõi kênh Tiktok của Tạp chí Bitcoin tại đây: https://www.tiktok.com/@tapchibitcoin
Annie
Tạp chí Bitcoin
