Uma carteira de criptomoedas do projeto QANplatform foi invadida na última terça-feira (11), e ao roubar todo o saldo do projeto, o hacker causou um colapso nos preços do token QANX, que desabou 96% após o trágico evento.
O alvo do ataque foi o endereço de uma ponte de criptomoedas, criado utilizando uma ferramenta perigosa chamada Profanity, carteira com uma vulnerabilidade conhecida desde setembro de 2022.
Muitas empresas estão pagando o preço de não escutar o aviso feito pelos próprios criadores da carteira, sendo que uma delas perdeu R$ 800 milhões em criptomoedas três dias após o anúncio.
Quem conferiu a cotação da QANplatform no 11 de outubro se assustou com a queda brutal que a cotação do QANX sofreu, com perdas acumuladas de 96% em sete dias, segundo dados do CoinGecko.
A queda brutal foi causada por um problema identificado no dia 11 de outubro, quando a carteira do projeto foi invadida e drenada.
Em uma explicação pelo Twitter, os desenvolvedores da moeda pediram que a comunidade não negociasse o token em nenhum local, para evitar dar liquidez ao hacker, que agora tenta lavar os milhões roubados.
“O contrato inteligente da ponte que está offline foi hackeado e o invasor conseguiu retirar os tokens. Por favor, não realize nenhuma transação relacionada ao token QANX. Estamos investigando o problema.”
O hacker conseguiu roubar 3090,5 BNBs, cerca de US$ 800 mil, após ele trocar 1.444.169.100,98 QANX utilizando a PancakeSwap e depois enviar o valor obtido para o Tornado Cash.
Em menos de três minutos após o primeiro roubo, o hacker voltou a atacar a ponte vulnerável e drenou mais 1.431.880.339,45 QANX, que foram trocados via Uniswap por 255,4 ETH, ou US$ 310 mil.
A QANplatform perdeu no total R$ 5,8 milhões com o ataque, que com a venda em massa feita pelo hacker causou colapso no token do projeto.
O ataque ao QANplatform foi o quinto já detectado contra empresas de criptomoedas que utilizavam carteiras invadidas devido ao uso da solução vulnerável da Profanity, que permitia a criação de endereços personalizados.
Outros projetos conhecidos que também perderam milhões foram a Indexed Finance, The SolaVerse, ParaSwap e Curve.
Entre os planos da equipe do projeto atacado na última terça está a possibilidade de dar novos tokens aos detentores do QANX. Aepsar disso, especialistas que investigam o hack pedem que as pessoas não negociem as moedas até que uma resolução seja encontrada e divulgada.
Comentários