「ForesightNews」Beosin:QANplatform 跨链桥遭受黑客攻击,疑似项目方私钥泄露,涉及金额约 189 万美元
「ForesightNews」ForesightNews消息,据BeosinEagleEyeWeb安全预警和监控平台监控显示,QANplatform黑客攻击跨链桥项目。以下两笔攻击交易为0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因为0x68e819是跨链桥地址的创建,因此该地址应属于项目方。Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因为0x68e819是为了创建跨链桥地址,因此该地址应属于项目方。)调用跨链桥合同bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换成相应的平台币。存储在攻击者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。攻击者地址仍存放在被盗资金中,Beosin安全团队将继续跟踪。BeosinTrace持续跟踪被盗资金。