光子盒研究院出品
QANplatform是一個抗量子Layer 1混合區塊鍊平台,2022年1月,宣布其已經啟動測試網絡(testnet):成為第一個相容以太網、抗量子的區塊鍊平台。然而,10月11日,它成為了跨鍊橋黑客(bridge hack)攻擊的目标,導緻價值約120萬美元的QANX代币被盜[1]。
01
跨鍊橋黑客攻擊,損失約120萬美元
QANplatform黑客事件發生在當地時間周二早上,最初是由區塊鍊安全公司PerkShield發現的。據稱,最初被盜了超過14億個QANX代币,随後向同一位址進行了額外的小額交易,這次發送了2860萬個QANX,約合20500美元。合計約120萬美元。
左:Peckshield釋出的推文;右:QANplatform釋出的公告
在Peckshield爆料後不久,QANplatform親自釋出了公告,要求人們不要與QANX進行任何交易。
Peckshield的代表解釋了攻擊者的步驟:“黑客從代币持有者的位址中提取了約14億個QANX,并将其換成了約3090美元的BNB(為交易所Binance生态系統的加密貨币,約83.75萬美元)和約256美元的以太币ETH(32.8萬美元);總金額約為120萬美元。”
Peckshield還證明,它沒有通過QANplatform調查盜竊案。
02
駁斥技術漏洞謠言,QANX代币暴跌99%
QANplatform透露,調查正在進行中,中心化交易所(CEX)的交易、存款和取款已暫停。QAN進一步指出,它可能會在黑客攻擊之前對區塊鍊進行快照,并釋放空投以補償受影響的使用者。
跨鍊橋是一種工具,旨在實作兩個區塊鍊之間的代币、智能合約指令、資産或資料的傳輸。由于不相容的區塊鍊資産,跨鍊橋建立了代表來自另一個區塊鍊的資産的合成衍生品。兩條區塊鍊可能有不同的協定、治理模型和規則,但跨鍊橋可以通過安全的互操作性将它們連接配接起來;是以,DeFi使用者可以通過跨鍊橋更快地進行小額轉賬,而無需支付高額交易費用。此次攻擊後,QAN團隊駁斥了有關QAN智能合約或核心技術漏洞導緻漏洞利用的謠言:開發人員斷言,黑客使用了一個可在DeFi生态系統中的多個鍊和項目上運作的漏洞。
攻擊後不久,QANX從24小時高點0.12美元下跌99%至0.0004721美元。
03
抗量子或許為時尚早
由于量子計算機具有破解目前加密系統的巨大潛力,是以近年來越來越多的區塊鍊平台開始打着抗量子的旗号吸引更多的投資者。但是事實證明,基于抗量子算法的産品,在面對經典方法攻擊時都存在漏洞,如何保證未來能夠抵禦量子計算機的攻擊?
在這次所謂的抗量子區塊鍊被攻擊之前,進入NIST抗量子密碼競賽第四輪評估算法SIKE也在短短數月内連續被破解了兩次,并且是兩種不同的方法。這些事件表明,抗量子密碼的部署還有待更多驗證。
參考連結:
[1]https://finance.yahoo.com/news/quantum-resistant-blockchain-qanplatform-suffers-121549717.html
[2]https://medium.com/@CryptoSavingExpert/qanx-token-dumps-99-after-qanplatform-suffers-1m-bridge-hack-75fd56a83a8d