代币暴跌99%：号称“抗量子”的区块链平台被盗

光子盒研究院出品

QANplatform是一个抗量子Layer 1混合区块链平台，2022年1月，宣布其已经启动测试网络(testnet)：成为第一个兼容以太网、抗量子的区块链平台。然而，10月11日，它成为了跨链桥黑客（bridge hack）攻击的目标，导致价值约120万美元的QANX代币被盗[1]。

01

跨链桥黑客攻击，损失约120万美元

QANplatform黑客事件发生在当地时间周二早上，最初是由区块链安全公司PerkShield发现的。据称，最初被盗了超过14亿个QANX代币，随后向同一地址进行了额外的小额交易，这次发送了2860万个QANX，约合20500美元。合计约120万美元。

左：Peckshield发布的推文；右：QANplatform发布的公告

在Peckshield爆料后不久，QANplatform亲自发布了公告，要求人们不要与QANX进行任何交易。

Peckshield的代表解释了攻击者的步骤：“黑客从代币持有者的地址中提取了约14亿个QANX，并将其换成了约3090美元的BNB（为交易所Binance生态系统的加密货币，约83.75万美元）和约256美元的以太币ETH（32.8万美元）；总金额约为120万美元。”

Peckshield还证实，它没有通过QANplatform调查盗窃案。

02

驳斥技术漏洞谣言，QANX代币暴跌99%

QANplatform透露，调查正在进行中，中心化交易所（CEX）的交易、存款和取款已暂停。QAN进一步指出，它可能会在黑客攻击之前对区块链进行快照，并释放空投以补偿受影响的用户。

跨链桥是一种工具，旨在实现两个区块链之间的代币、智能合约指令、资产或数据的传输。由于不兼容的区块链资产，跨链桥创建了代表来自另一个区块链的资产的合成衍生品。两条区块链可能有不同的协议、治理模型和规则，但跨链桥可以通过安全的互操作性将它们连接起来；因此，DeFi用户可以通过跨链桥更快地进行小额转账，而无需支付高额交易费用。此次攻击后，QAN团队驳斥了有关QAN智能合约或核心技术漏洞导致漏洞利用的谣言：开发人员断言，黑客使用了一个可在DeFi生态系统中的多个链和项目上运行的漏洞。

攻击后不久，QANX从24小时高点0.12美元下跌99%至0.0004721美元。

03

抗量子或许为时尚早

由于量子计算机具有破解当前加密系统的巨大潜力，因此近年来越来越多的区块链平台开始打着抗量子的旗号吸引更多的投资者。但是事实证明，基于抗量子算法的产品，在面对经典方法攻击时都存在漏洞，如何保证未来能够抵御量子计算机的攻击？

在这次所谓的抗量子区块链被攻击之前，进入NIST抗量子密码竞赛第四轮评估算法SIKE也在短短数月内连续被破解了两次，并且是两种不同的方法。这些事件表明，抗量子密码的部署还有待更多验证。

[1]https://finance.yahoo.com/news/quantum-resistant-blockchain-qanplatform-suffers-121549717.html

[2]https://medium.com/@CryptoSavingExpert/qanx-token-dumps-99-after-qanplatform-suffers-1m-bridge-hack-75fd56a83a8d