https://medium.com/@numencyberlabs/the-private-key-of-qanplatform-was-cracked-by-hackers-causing-1-9-million-losses-8673a54fbb20
كسر قراصنة المفتاح الخاص لمنصة QAN ، مما تسبب في خسائر بقيمة 1.9 مليون دولار!
في 11 أكتوبر ، وفقًا للمراقبة على السلسلة ، وجدت Numen Cyber labs أن مشروع جسر QANplatform عبر السلاسل قد تعرض للهجوم ، والذي يُشتبه في أنه ناتج عن تسرب المفتاح الخاص. وتسبب في خسائر تقدر بنحو 1.9 مليون دولار وانخفض سعر QANX أيضًا بنسبة 93٪. حاليًا ، تم تعليق وظائف التداول والإيداع والسحب في CEX. قال فريق المشروع إنهم التقطوا صورة سريعة عن الحالة قبل الهجوم ، وتم سحب السيولة في مجمعي Uniswap و Pancakeswap. سيتم إسقاط الرموز الجديدة للمستخدمين لتقليل خسائرهم.
كما نعلم جميعًا ، فإن أمان المفتاح الخاص بالمحفظة هو أيضًا أولوية قصوى لأمن الأصول. يوصى بأن يحتفظ المستخدمون بها بشكل صحيح ولا يستخدمون أدوات غير آمنة لإنشاء عناوين المحفظة. بعد ذلك ، دعونا نلقي نظرة فاحصة على هذا الهجوم.
عنوان محفظة تسريبات المفتاح الخاص :
https://bscscan.com/address/0x68e8198d5b3b3639372358542b92eb997c5c314a
عنوان هاكر :
https://etherscan.io/address/0xf163a6cab228085935fa6c088f9fc242afd4fb11
معاملة هجوم BSC :
https://bscscan.com/tx/0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51
معاملة هجوم ETH :
https://etherscan.io/tx/0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82
تحليل الهجوم
- أولاً ، بدأ المخترق معاملة على BSC باستخدام عنوان 0x68e8198d5b3b3639372358542b92eb997c5c314a , ثم اتصل بوظيفة bridgeWithdraw في عقد الجسر عبر السلسلة BridgeQANX لنقل 1444169100 QANX tokens إلى عنوان المحفظة 0xF163A6cAB2280859.
2. استمر المخترق بعد ذلك في استخدام العنوان 0x68e8198d5b3b3639372358542b92eb997c5c314a لبدء معاملة على ETH ، ثم استدعى وظيفة bridgeWithdraw لعقد الجسر عبر السلسلة BridgeQANX لنقل 1431880339 QANX tokens إلى عنوان المحفظة 0xF163A6F4F2285.
3. قمنا بتحليل تفاصيل كلتا العمليتين. المتصل بمعاملات الهجومين هو عنوان المحفظة 0x68e8198d5b3b3639372358542b92eb997c5c314a ، ومنشئ عقد الجسر عبر السلسلة هو نفس العنوان. لذلك ، نعتقد أن هذا الهجوم قد يكون ناتجًا عن تسرب المفتاح الخاص لطرف المشروع.
4. في الوقت الحاضر ، قام المخترق بتبادل رموز QANX من سلسلة BSC إلى BNB ونقلها عبر Tornado.Cash. لا يزال هناك 1052779073 رمزًا مميزًا على سلسلة ETH حاليًا في عنوان المخترق.
ملخص
مختبرات Cyber God ستواصل الانتباه إلى تدفق رأس المال لهذا الهجوم وإجراءات المتابعة العلاجية لطرف المشروع. كما يذكّر المستخدمين وأطراف المشروع بالاهتمام بحفظ المفاتيح الخاصة للمحفظة وذكرياتهم ، وعدم استخدام أدوات غير جديرة بالثقة لإنشاء عناوين المحفظة ، حيث إنها مفاتيح لفتح محفظتك وقد تتسبب في خسارة مباشرة لأصولك.