Den tredje krypto-udnyttelse fandt sted i DeFi-området mindre end en uge efter Ormehul-udnyttelsen og få dage efter Meter-bro-hacket, der så midler drænet fra en broudnyttelse.
QiDao har oplevet et hack. De tilgængelige oplysninger i øjeblikket er knappe, selvom Polygonscan afslører, at midler til en værdi af $20 millioner gik tabt. Det var disse dog ikke brugermidler. En Twitter-bruger, @MacroAnarchy, sagde, "Selvom brugermidler kan være sikre, er det projektmidler, der blev stjålet fra min forståelse? Dette påvirker stadig os alle." Andre satte pris på de hyppige opdateringer leveret af QiDao. QiDao har takket fællesskabet for deres støtte.
Udnyttelsen skete udelukkende på Superfluid. Nogle tokens er dog blevet påvirket, og brodannelse er suspenderet. Tabte midler omfattede wETH, 562,000 USD Coin (USDC), 44,000 Stake DAO (SDT), 1.5 millioner Museum of Crypto Art (MOCA), 23,000 STACK og næsten 40000 sdamCRV.
Hvordan skete angrebet?
QiDAO har sagt, at Superfluids optjening af smarte kontraktramme på Ethereum for QiDao var blevet angrebet. Superfluid og QiDao rådede brugere til at "udvise forsigtighed", når de interagerer med smarte kontrakter. Superfluid er en smart kontraktramme på Ethereum, der muliggør bevægelse af aktiver på kæden, efter specifikke foruddefinerede regler. En enkelt on-chain transaktion resulterer i, at penge bliver ført fra en afsenderes tegnebog til en modtagerpung i realtid.
En Twitter-bruger @williamb3ntley spurgte, om QI-tokenet var upåvirket. Endnu en Twitter-bruger svarede, "Hackeren har stadig en masse $QI at slippe af med, så prisen vil blive ved med at falde, indtil han sælger det hele og flytter det ... så vil vi se bedre." En Twitter-bruger sagde, at QiDao-protokollen er fin og ser en købsmulighed.
Bug bounty tilbudt af Superfluid
QiDao gør det muligt for brugere at deponere ejede tokens i en boks og låne stablecoins mod denne sikkerhed. Qi er den første indfødte stablecoin på Polygon. Der er altid mere samlet værdi låst end lånte midler. Lån udbetales i MAI. MAI er en stablecoin soft-peged til den amerikanske dollar, og er lavet af QiDao-protokollen. Qi-tokenet er styringstokenet for QiDao-protokollen. Et fald på 65% blev set på prisen på $QI, fra $1.24 til $0.18. QiDao har $265.47M i samlet værdilåst med $15.74K på Moonriver Network, 2.09M på Avalanche, $110.63M på Polygon, $302.32K på Harmony og $152.43M på Fantom.
Superfluid sagde de er tilbyde en dusør på 1 mio. USD, hvis hackeren returnerer pengene. De rådede brugere til at pakke alle SuperTokens ud, da angriberen muligvis leder efter tegnebøger eller brugere med betydelige saldi. De sagde også, at de har indsat en patch.
Hvad synes du om dette emne? Skriv til os og fortæl os det!
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/