Beosin：QANplatform跨链桥遭受黑客攻击涉及金额约189万美元-211Coin

Beosin：QANplatform跨链桥遭受黑客攻击涉及金额约189万美元

2022-10-11 18:53:27

10月11日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc), 0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。 Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址（因为0x68e819是创建跨链桥地址，所以该地址应该属于项目方。）调用跨链桥合约中的bridgeWithdraw函数提取QANX代币，然后把QANX代币兑换为相应平台币。存放在攻击者地址上（0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11）。目前被盗资金中还存放在攻击者地址，Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。

211COIN发布此信息目的在于传播更多信息，与本网站立场无关，文章内容仅供参考，不代表任何确定性判断，且不构成投资建议，请谨慎对待，风险自担。

金色财经报道，根据Token Terminal的一份报告，DeFi领域中大约50%的攻击发生在跨链桥上。在过去两年的时间里，黑客利用跨链桥上的漏洞盗取超25亿美元。与其他安全漏洞相比，这个数额是巨大的，比如在此期间的DeFi借贷黑客攻击（7.18亿美元）和去中心化交易所的漏洞（3.62亿美元）。 Immunefi首席执行官和安全专家Mitchell Amador解释说，DeFi领域的一些开发者缺乏必要的知识来保护这种复杂的机制。Amador称：“许多开发者通过简单地复制和粘贴其他项目的代码来启动项目。当其中一个项目有漏洞时，其他项目通常也有这个漏洞。开源智能合约，由于所有人都可以看到和访问，很容易吸引黑客研究它们，发现它们的漏洞，并利用它们。”（Cointelegraph）

Beosin：QANplatform跨链桥遭受黑客攻击涉及金额约189万美元

相关快讯