Uma carteira de criptomoedas do projeto QANplatform foi invadida na última terça-feira (11), e ao roubar todo o saldo do projeto, o hacker causou um colapso nos preços do token QANX, que desabou 96% após o trágico evento.
O alvo do ataque foi o endereço de uma ponte de criptomoedas, criado utilizando uma ferramenta perigosa chamada Profanity, carteira com uma vulnerabilidade conhecida desde setembro de 2022.
Muitas empresas estão pagando o preço de não escutar o aviso feito pelos próprios criadores da carteira, sendo que uma delas perdeu R$ 800 milhões em criptomoedas três dias após o anúncio.
Criptomoeda derrete 96% após carteira ser invadida e ter moedas drenadas
Quem conferiu a cotação da QANplatform no 11 de outubro se assustou com a queda brutal que a cotação do QANX sofreu, com perdas acumuladas de 96% em sete dias, segundo dados do CoinGecko.
A queda brutal foi causada por um problema identificado no dia 11 de outubro, quando a carteira do projeto foi invadida e drenada.
Em uma explicação pelo Twitter, os desenvolvedores da moeda pediram que a comunidade não negociasse o token em nenhum local, para evitar dar liquidez ao hacker, que agora tenta lavar os milhões roubados.
“O contrato inteligente da ponte que está offline foi hackeado e o invasor conseguiu retirar os tokens. Por favor, não realize nenhuma transação relacionada ao token QANX. Estamos investigando o problema.”
The bridge smart contract that is offline was hacked and the attacker managed to withdraw tokens.
Please don’t perform any transactions related to the QANX token.
We are investigating the issue and going to keep you updated.
— QANplatform (@QANplatform) October 11, 2022
O hacker conseguiu roubar 3090,5 BNBs, cerca de US$ 800 mil, após ele trocar 1.444.169.100,98 QANX utilizando a PancakeSwap e depois enviar o valor obtido para o Tornado Cash.
Em menos de três minutos após o primeiro roubo, o hacker voltou a atacar a ponte vulnerável e drenou mais 1.431.880.339,45 QANX, que foram trocados via Uniswap por 255,4 ETH, ou US$ 310 mil.
A QANplatform perdeu no total R$ 5,8 milhões com o ataque, que com a venda em massa feita pelo hacker causou colapso no token do projeto.
Empresa planeja dar tokens para usuários
O ataque ao QANplatform foi o quinto já detectado contra empresas de criptomoedas que utilizavam carteiras invadidas devido ao uso da solução vulnerável da Profanity, que permitia a criação de endereços personalizados.
Outros projetos conhecidos que também perderam milhões foram a Indexed Finance, The SolaVerse, ParaSwap e Curve.
Entre os planos da equipe do projeto atacado na última terça está a possibilidade de dar novos tokens aos detentores do QANX. Aepsar disso, especialistas que investigam o hack pedem que as pessoas não negociem as moedas até que uma resolução seja encontrada e divulgada.