# QANplatform跨链桥被攻击疑似因项目方私钥泄露，涉及金额约200万美元

By [0X609](https://paragraph.com/@luckysky) · 2022-10-11

---

10月11日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc), 0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。 Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址（因为0x68e819是创建跨链桥地址，所以该地址应该属于项目方。）调用跨链桥合约中的bridgeWithdraw函数提取QANX代币，然后把QANX代币兑换为相应平台币。存放在攻击者地址上（0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11）。目前被盗资金中还存放在攻击者地址，Beosin安全团队将对被盗资金进行持续追踪。

据安全机构 Fairyproof 称，攻击者将盗取的QANX代币在1inch上换为WBNB代币，此行为高度疑似合约部署者的私钥泄露。截至发稿时为止，攻击者在以太坊上获利资产约 96 万美元，在BNB chain上获利资产约114 万美元。并提醒投资者暂时不要买入QANX代币。

---

*Originally published on [0X609](https://paragraph.com/@luckysky/qanplatform-200)*