Eksploitasi kripto ketiga berlaku dalam ruang DeFi kurang daripada seminggu selepas eksploitasi Wormhole dan hanya beberapa hari selepas penggodaman penghubung Meter yang menyaksikan dana habis daripada eksploitasi jambatan.
QiDao telah mengalami penggodaman. Maklumat yang tersedia pada masa ini adalah terhad, walaupun Polygonscan mendedahkan bahawa dana bernilai $20 juta telah hilang. Walau bagaimanapun, ini adalah bukan dana pengguna. Seorang pengguna Twitter, @MacroAnarchy, berkata, “Walaupun dana pengguna mungkin selamat, itu adalah dana projek yang dicuri daripada pemahaman saya? Ini masih memberi kesan kepada kita semua.” Yang lain menghargai kemas kini yang kerap disediakan oleh QiDao. QiDao telah mengucapkan terima kasih kepada komuniti atas sokongan mereka.
Eksploitasi berlaku secara eksklusif pada Superfluid. Beberapa token telah terjejas, dan penyambungan digantung. Dana yang hilang terdiri daripada wETH, 562,000 USD Coin (USDC), 44,000 Stake DAO (SDT), 1.5 juta Museum of Crypto Art (MOCA), 23,000 STACK dan hampir 40000 sdamCRV.
Bagaimana serangan berlaku?
QiDAO telah mengatakan bahawa rangka kerja kontrak pintar peletakhakan Superfluid pada Ethereum untuk QiDao telah diserang. Superfluid dan QiDao menasihatkan pengguna untuk "berhati-hati" apabila berinteraksi dengan kontrak pintar. Superfluid ialah rangka kerja kontrak pintar pada Ethereum, membolehkan pergerakan aset dalam rantaian, mengikut peraturan yang dipratentukan khusus. Satu urus niaga dalam rantaian mengakibatkan wang diperoleh daripada dompet penghantar kepada dompet penerima dalam masa nyata.
Seorang pengguna Twitter @williamb3ntley bertanya sama ada token QI tidak terjejas. Seorang lagi pengguna Twitter balas, "Penggodam masih mempunyai banyak $QI untuk disingkirkan, jadi harga akan terus jatuh sehingga dia menjual semua itu dan mengalihkannya...maka kita akan melihat dengan lebih baik." Seorang pengguna Twitter berkata bahawa protokol QiDao adalah baik dan melihat peluang membeli.
Hadiah pepijat ditawarkan oleh Superfluid
QiDao membolehkan pengguna mendepositkan token yang dimiliki ke dalam peti besi dan meminjam stablecoin terhadap cagaran ini. Qi ialah stablecoin asli pertama pada Polygon. Sentiasa terdapat lebih jumlah nilai terkunci daripada dana yang dipinjamkan. Pinjaman dibayar di MAI. MAI ialah stablecoin yang dipatok lembut kepada Dolar AS, dan dibuat oleh protokol QiDao. Token Qi ialah token tadbir urus protokol QiDao. Penurunan sebanyak 65% dilihat pada harga $QI, daripada $1.24 kepada $0.18. QiDao mempunyai $265.47M dalam jumlah terkunci nilai, dengan $15.74K pada Rangkaian Moonriver, 2.09M pada Avalanche, $110.63M pada Polygon, $302.32K pada Harmony dan $152.43M pada Fantom.
Superfluid berkata begitu menawarkan hadiah $1M sekiranya penggodam memulangkan dana. Mereka menasihatkan pengguna untuk membuka semua SuperToken, kerana penyerang mungkin mencari dompet atau pengguna yang mempunyai baki yang banyak. Mereka juga mengatakan bahawa mereka telah menggunakan patch.
Apa pendapat anda mengenai subjek ini? Tulis kepada kami dan beritahu kami!
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/