Ang pangatlong crypto exploit ay naganap sa DeFi space wala pang isang linggo pagkatapos ng Wormhole exploit at ilang araw lamang pagkatapos ng Meter bridging hack na nakitang naubos ang mga pondo mula sa isang bridge exploit.
Nakaranas ng hack ang QiDao. Ang impormasyon na magagamit sa ngayon ay mahirap makuha, kahit na ipinahayag ng Polygonscan na $20M na halaga ng mga pondo ang nawala. Gayunpaman, ang mga ito ay hindi mga pondo ng gumagamit. Isang user ng Twitter, @MacroAnarchy, sinabi, “Kahit na ang mga pondo ng gumagamit ay maaaring ligtas, ito ay mga pondo ng proyekto na ninakaw mula sa aking pang-unawa? Ito ay nakakaapekto pa rin sa ating lahat.” Ang iba ay nagpapasalamat sa mga madalas na pag-update na ibinigay ng QiDao. Nagpasalamat ang QiDao sa komunidad para sa kanilang suporta.
Eksklusibong nangyari ang pagsasamantala sa Superfluid. Ang ilang mga token ay naapektuhan, gayunpaman, at ang bridging ay nasuspinde. Ang mga nawalang pondo ay binubuo ng wETH, 562,000 USD Coin (USDC), 44,000 Stake DAO (SDT), 1.5 milyong Museum of Crypto Art (MOCA), 23,000 STACK, at halos 40000 sdamCRV.
Paano nangyari ang pag-atake?
Sinabi ng QiDAO na ang vesting smart contract framework ng Superfluid sa Ethereum para sa QiDao ay inatake. Pinayuhan ng Superfluid at QiDao ang mga user na "mag-ingat" kapag nakikipag-ugnayan sa mga matalinong kontrata. Ang Superfluid ay isang matalinong balangkas ng kontrata sa Ethereum, na nagpapagana sa paggalaw ng mga asset on-chain, na sumusunod sa mga partikular na paunang natukoy na panuntunan. Ang nag-iisang on-chain na transaksyon ay nagreresulta sa pera na nakukuha mula sa wallet ng nagpadala patungo sa receiver wallet sa real-time.
Isang Twitter user na si @williamb3ntley ang nagtanong kung ang QI token ay hindi naapektuhan. Isa pang Twitter user tumugon, “Ang hacker ay mayroon pa ring maraming $QI na dapat alisin, kaya't ang presyo ay patuloy na bababa hanggang sa ibenta niya ang lahat ng ito at ilipat ito...pagkatapos ay makikita natin ang mas mahusay." Sinabi ng isang user ng Twitter na ang protocol ng QiDao ay maayos at nakakakita ng pagkakataong bumili.
Bug bounty na inaalok ng Superfluid
Binibigyang-daan ng QiDao ang mga user na magdeposito ng mga token na pagmamay-ari sa isang vault at humiram ng mga stablecoin laban sa collateral na ito. Ang Qi ay ang unang katutubong stablecoin sa Polygon. Palaging may mas maraming kabuuang halaga na naka-lock kaysa sa mga pondong ipinahiram. Ang mga pautang ay binabayaran sa MAI. Ang MAI ay isang stablecoin na soft-pegged sa US Dollar, at ginawa ng QiDao protocol. Ang Qi token ay ang governance token ng QiDao protocol. Ang isang pagbaba ng 65% ay nakita sa presyo ng $QI, mula $1.24 hanggang $0.18. Ang QiDao ay mayroong $265.47M sa kabuuang value-locked, na may $15.74K sa Moonriver Network, 2.09M sa Avalanche, $110.63M sa Polygon, $302.32K sa Harmony, at $152.43M sa Fantom.
Superfluid daw sila pag-aalay isang $1M bounty kung ibabalik ng hacker ang mga pondo. Pinayuhan nila ang mga user na i-unwrap ang lahat ng SuperTokens, dahil maaaring naghahanap ang attacker ng mga wallet o mga user na may malaking balanse. Nag-deploy na rin daw sila ng patch.
Ano ang palagay mo tungkol sa paksang ito? Sumulat sa amin at sabihin sa amin!
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/