https://medium.com/@numencyberlabs/the-private-key-of-qanplatform-was-cracked-by-hackers-causing-1-9-million-losses-8673a54fbb20
QAN플랫폼의 개인 키가 해커에 의해 해킹되어 190만 달러의 손실이 발생했습니다!
10월 11일 온체인 모니터링에 따르면 Numen Cyber labs는 QAN플랫폼 크로스체인 브리지 프로젝트가 공격을 받은 것을 발견했으며 이는 개인 키 유출로 인한 것으로 의심됩니다. 이로 인해 약 190만 달러의 손실이 발생했으며 QANX 가격도 93% 급락했습니다. 현재 CEX의 거래, 입출금 기능이 정지되었습니다. 프로젝트 팀은 공격 전 상태의 스냅샷을 찍었고 Uniswap 및 Pancakeswap 풀의 유동성이 철회되었다고 말했습니다. 손실을 줄이기 위해 새로운 토큰이 사용자에게 에어드롭됩니다.
우리 모두 알고 있듯이 지갑 개인 키의 보안도 자산 보안의 최우선 과제입니다. 사용자는 이를 올바르게 보관하고 안전하지 않은 도구를 사용하여 지갑 주소를 생성하지 않는 것이 좋습니다. 다음으로 이 공격에 대해 자세히 살펴보겠습니다.
개인 키 유출 지갑 주소:
https://bscscan.com/address/0x68e8198d5b3b3639372358542b92eb997c5c314a
해커 주소:
https://etherscan.io/address/0xf163a6cab228085935fa6c088f9fc242afd4fb11
BSC 공격 트랜잭션:
https://bscscan.com/tx/0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51
ETH 공격 트랜잭션 :
https://etherscan.io/tx/0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82
공격 분석
- 먼저 해커는 주소 0x68e8198d5b3b3639372358542b92eb997c5c314a를 사용하여 BSC에서 트랜잭션을 시작한 다음 교차 체인 브리지 계약 BridgeQANX의 bridgeWithdraw 기능을 호출하여 1444169100 QANX 토큰을 지갑 주소 0xF163A6cAB228085935Fa6cF281Fa6c081로 전송합니다.
2. 해커는 계속해서 주소 0x68e8198d5b3b3639372358542b92eb997c5c314a를 사용하여 ETH에서 거래를 시작한 다음, 교차 체인 브리지 계약 BridgeQANX의 bridgeWithdraw 기능을 호출하여 1431880339 QANX 토큰을 지갑 주소 0xF163A6cAB2F1DFFc2F4F4f4Fa96c로 전송했습니다.
3. 우리는 두 거래의 세부 사항을 분석했습니다. 두 공격 트랜잭션의 발신자는 지갑 주소 0x68e8198d5b3b3639372358542b92eb997c5c314a이며, 크로스체인 브릿지 컨트랙트 생성자는 같은 주소입니다. 따라서 이번 공격은 프로젝트 당사자의 개인키 유출이 원인일 가능성이 있다고 판단됩니다.
4. 현재 해커는 BSC 체인의 QANX 토큰을 BNB로 교환하고 Tornado.Cash를 통해 전송했습니다. 현재 해커의 주소에 있는 ETH 체인에는 여전히 105,277,9073개의 토큰이 있습니다.
요약
사이버 신 연구소 는 이번 공격의 자금 흐름과 프로젝트 당사자의 후속 조치에 계속 관심을 기울일 것입니다. 또한 사용자와 프로젝트 당사자에게 지갑 개인 키 및 니모닉의 보관에 주의를 기울이고 신뢰할 수 없는 도구를 사용하여 지갑 주소를 생성하지 않도록 상기시킵니다. 지갑 주소는 지갑을 여는 키이며 자산의 직접적인 손실을 초래할 수 있기 때문입니다.