Ср. Дек 18th, 2024

Злоумышленник взломал контракт кроссчейн-моста платформы QANplatform и вывел токены QANX на сумму более $1 млн. Цена монеты обвалилась почти на 94%.

Специалисты компании PeckShield сообщили, что хакер обменял активы на ~3090 BNB (~$0,8 млн) и ~256 ETH ($0,3 млн). Он начал переводить средства в миксер Tornado Cash. 

Эксперты из BlockSec отметили, что хакер использовал уязвимость инструмента Profanity для создания персонифицированных «адресов тщеславия» (vanity address). Подобный был использован для развертывания протокола.

В BlockSec считают, что этим багом воспользовались уже несколько злоумышленников. Однако команда платформы ParaSwap, например, опровергла подобные подозрения специалистов по кибербезопасности из Supremacy.

Разработчики QANplatform после инцидента изъяли ликвидность в QANX с децентрализованных бирж Uniswap и PancakeSwap. Они также приостановили торговлю и вывод средств на централизованных платформах. Согласно CoinGecko, токен находится в листинге BitMart, Gate.io и MEXC Global.

Цена QANX обвалилась почти на 94%, до уровня $0,0007. Рыночная капитализация токена составляет ~$1,6 млн.

Напомним, за третий квартал 2022 года потери экосистемы Web3 от взломов и мошенничества составили $428,7 млн

Из общего показателя на хакерские атаки пришлось $399 млн. Большая часть убытков пришлась на два инцидента — с кроссчейн-протоколом Nomad ($190 млн) и маркетмейкером Wintermute ($160 млн).