QANplatform是一个抗量子Layer 1混合区块链平台,2022年1月,宣布其已经启动测试网络(testnet):成为第一个兼容以太网、抗量子的区块链平台。然而,10月11日,它成为了跨链桥黑客(bridge hack)攻击的目标,导致价值约120万美元的QANX代币被盗[1]。
QANplatform黑客事件发生在当地时间周二早上,最初是由区块链安全公司PerkShield发现的。据称,最初被盗了超过14亿个QANX代币,随后向同一地址进行了额外的小额交易,这次发送了2860万个QANX,约合20500美元。合计约120万美元。
左:Peckshield发布的推文;右:QANplatform发布的公告在Peckshield爆料后不久,QANplatform亲自发布了公告,要求人们不要与QANX进行任何交易。Peckshield的代表解释了攻击者的步骤:“黑客从代币持有者的地址中提取了约14亿个QANX,并将其换成了约3090美元的BNB(为交易所Binance生态系统的加密货币,约83.75万美元)和约256美元的以太币ETH(32.8万美元);总金额约为120万美元。”Peckshield还证实,它没有通过QANplatform调查盗窃案。QANplatform透露,调查正在进行中,中心化交易所(CEX)的交易、存款和取款已暂停。QAN进一步指出,它可能会在黑客攻击之前对区块链进行快照,并释放空投以补偿受影响的用户。
跨链桥是一种工具,旨在实现两个区块链之间的代币、智能合约指令、资产或数据的传输。由于不兼容的区块链资产,跨链桥创建了代表来自另一个区块链的资产的合成衍生品。两条区块链可能有不同的协议、治理模型和规则,但跨链桥可以通过安全的互操作性将它们连接起来;因此,DeFi用户可以通过跨链桥更快地进行小额转账,而无需支付高额交易费用。此次攻击后,QAN团队驳斥了有关QAN智能合约或核心技术漏洞导致漏洞利用的谣言:开发人员断言,黑客使用了一个可在DeFi生态系统中的多个链和项目上运行的漏洞。攻击后不久,QANX从24小时高点0.12美元下跌99%至0.0004721美元。
由于量子计算机具有破解当前加密系统的巨大潜力,因此近年来越来越多的区块链平台开始打着抗量子的旗号吸引更多的投资者。但是事实证明,基于抗量子算法的产品,在面对经典方法攻击时都存在漏洞,如何保证未来能够抵御量子计算机的攻击?在这次所谓的抗量子区块链被攻击之前,进入NIST抗量子密码竞赛第四轮评估算法SIKE也在短短数月内连续被破解了两次,并且是两种不同的方法。这些事件表明,抗量子密码的部署还有待更多验证。[1]https://finance.yahoo.com/news/quantum-resistant-blockchain-qanplatform-suffers-121549717.html[2]https://medium.com/@CryptoSavingExpert/qanx-token-dumps-99-after-qanplatform-suffers-1m-bridge-hack-75fd56a83a8d
相关阅读:
迈向量子安全时代,万事达卡推出抗量子非接触式支付卡
网络入侵中国的NSA公布抗量子算法国家安全系统要求
无懈可击?美国国安局称其新的抗量子加密方案中“没有后门”
QANplatform推出世界上第一个兼容以太坊、抗量子的区块链
世界上第一个抗量子网络加密解决方案问世
每周一到周五,我们都将与光子盒的新老朋友相聚在微信视频号,不见不散!你可能会错过: