[해킹 사건] QAN플랫폼 및 디파이 프로토콜 ‘템플다오’ 해킹 발생

2022/10/12글쓴이:

최근 양자저항 레이어1 블록체인 QAN플랫폼(QANX)이 해킹 공격을 발생하여 QANX 토큰을 탈취 당했으며 탈중앙화금융(DeFi, 디파이) 플랫폼 템플다오(Temple DAO)도 익스플로잇 공격으로 230만 달러(한화 약 33억원)의 피해를 당했다.

 

QAN플랫폼(QANX), ‘해킹’으로 중앙화 거래소(CEX) 입출금 중단

11일(현지시간) QAN플랫폼은 공식 트위터를 통해 “사용자는 QANX 토큰 관련 트랜잭션을 수행해선 안된다. 우리는 공격 관련 조사를 진행하고 있으며 추후 지속적으로 조사 현황을 업데이트할 것”이라 밝혔다.

QAN플랫폼(QANX) 측은 “중앙화 거래소(CEX) 내 QANX 거래와 입출금은 중단된 상태다. 우리는 유니스왑과 팬케이크스왑에서 유동성을 인출해 사용자 피해를 최소화하고 유동성 풀 내 추가 유출을 막았다”면서 “해킹 전 시점의 스냅샷을 확보하고, 이를 기반으로 신규 토큰을 에어드랍할 수 있다”고 밝혔다.

이와 관련해 블록체인 보안업체 페어리프루프(Fairyproof)는 트위터를 통해 “QAN플랫폼 계약 배포자의 개인키가 유출돼 공격 당한 것으로 보인다”고 설명했다.

페어리루프는 “공격자는 탈취한 QANX 토큰을 1인치에서 WBNB로 전환했으며 지금까지 이더리움에서 96만달러, BNB체인에서 114만달러 수익을 거뒀다”고 전했다.

앞서 QAN플랫폼(QANplatform)은 QANX 크로스체인 브릿지 해킹 공격으로 325 ETH를 도난당한 적이 있다. 당시 해커들이 훔진 자금 중 일부를 토네이도캐시로 이체한 것으로 나타났다.

관련페이지:

‘레인보우 브릿지’ 공격 무효화 성공…해커 5 ETH 날렸다 – BTCC

 

템플다오, 익스플로잇 공격으로 230만 달러 피해

탈중앙화금융(DeFi, 디파이) 플랫폼 템플다오(Temple DAO)가 익스플로잇 공격으로 230만 달러(한화 약 33억원)의 피해를 당했다.

블록체인 보안 전문업체 펙실드(PeckShield)에 따르면 해커는 11일 저녁 10시경 템플다오에 익스플로잇(exploit,취약점 공격) 공격을 실행했다.

해커는 탈취한 자금을 1831ETH로 바꾼 후 바이낸스 지갑으로 이체한 것으로 알려졌다. 이번에 탈취된 금액은 템플다오 총 예치금의 4%에 해당한다.

블록체인 분야 보안업체 블록섹(BlockSec)은 프로토콜 스마트 컨트렉트 기능인 마이그레이트 스테이크(migrateStake)의 접근 권한의 통제가 충분하지 않았다고 설명했다.

 

관련페이지:

BNB체인, 해킹으로 체인 일시 중단…BSC v1.1.15 릴리즈 – BTCC

암호화폐 마켓메이커 윈터뮤트, 해킹 공격으로 1.6억달러 코인 도난 – BTCC

미 FBI ,”디파이, 사이버 범죄 표적됐다…암호화폐 탈취 주의” – BTCC

가입하고 암호화폐 투자를 시작하세요

App Store또는Google Play를 통해 BTCC 앱 다운로드

BTCC 소셜 미디어 팔로우

스캔하여 다운로드