Feltörték a magyar Qanplatform tokenjet, 270 millió forint a veszteség

Une plate-forme QANplatform egy hibás keresztlánc bridge fellörése miatt vált áldozattá. A támadó mintegy 650 000 dollarár értékű QANX tokennel volt képes meglépni.

A QANX tokenek mozgatására – egyik láncról a másikra – egy központilag futtatott ellenőrző szoftver segítségével volt lehetséges. Úgy tűnik, hogy ez a validátor nem működött megfelelően, a támadó pedig ezt kijátszva 96 millió QANX tokenre tett szert  :

com/tx/

2. Majd két percre rá az Ethereum blokkláncon több mint 4,8 millió tokent kért ki ugyanarra a tárcára  :

io/tx/

Un támadónak sikerült elhitetnie az hors chaîne validátorral, hogy a tárca több menthe 4,8 millió QANX tokenre jogosult, miközben valójában csak egyet utalt être un pont-être. Ezután még 20-szor megismételte a műveletet.

650 000 $ ont été perdus dans un autre hack de pont croisé.

Le pirate a exploité une vulnérabilité dans le signataire de message hors chaîne géré de manière centralisée. Explorons comment cela s’est passé 👇 1/10

A QANplatform hivatalos Twitter profilján már értesítette a közösséget a támadásról, és Polecsák Johann társalapító és elmondása szerint dolgoznak a hibán. Egy későbbi tweetben megerősítették, hogy a hibát egy patch-el javítani fogják és addig a BSC-ETH bridge-t szüneteltetik, illetve felvették a kapcsolatot azokkal a váltókkal, ahol a QAN listázásra került.

Az első itt beágyazott tweetben 650 ezer USD veszteségről írnak, ugyanakkor a kriptobiztonság.hu oldal szerkesztőjének elmondása szerint 43 ETH (mintegy 31 millió HUF) kimaradt a számításból. A tárcát összesen 368 ETH hagyta el, és ezért a teljes veszteség inkább 740 ezer dollár körülire becsülhető, írja egy posztban.

app/tokens/

io/address/