A harmadik kriptográfiai kizsákmányolás a DeFi térben történt kevesebb mint egy héttel a Wormhole exploit után, és alig néhány nappal a Meter áthidaló feltörése után, amely során a híd kizsákmányolásából származó pénzeszközöket elszívták.
QiDao feltörést tapasztalt. A jelenleg rendelkezésre álló információ alig áll rendelkezésre, bár a Polygonscan feltárja, hogy 20 millió dollárnyi forrás veszett el. Ezek azonban voltak nem felhasználói pénz. Egy Twitter-felhasználó, @MacroAnarchy, mondott, „Bár a felhasználói pénzek biztonságban vannak, a projektpénzeket lopták el az értelmezésemből? Ez még mindig mindannyiunkra hatással van.” Mások nagyra értékelték a QiDao által biztosított gyakori frissítéseket. QiDao megköszönte a közösség támogatását.
A kizsákmányolás kizárólag a Superfluidon történt. Néhány token azonban érintett, és az áthidalás felfüggesztésre került. Az elveszett alapok a következőkből állnak: WETH, 562,000 44,000 USD Coin (USDC), 1.5 23,000 Stake DAO (SDT), 40000 millió Museum of Crypto Art (MOCA), XNUMX XNUMX STACK és csaknem XNUMX XNUMX sdamCRV.
Hogyan történt a támadás?
A QiDAO azt mondta, hogy megtámadták a Superfluid intelligens szerződéses keretét az Ethereum for QiDao számára. A Superfluid és a QiDao azt tanácsolta a felhasználóknak, hogy legyenek óvatosak az intelligens szerződésekkel való interakció során. A Superfluid egy intelligens szerződéses keretrendszer az Ethereumban, amely lehetővé teszi az eszközök mozgását a láncon, előre meghatározott szabályok szerint. Egyetlen láncon belüli tranzakció azt eredményezi, hogy a pénz valós időben kerül a küldő pénztárcájából a fogadó pénztárcába.
Az egyik Twitter-felhasználó, @williamb3ntley megkérdezte, hogy a QI token nem érinti-e. Egy másik Twitter felhasználó válaszolt, "A hackernek még sok QI dollárja van, amitől meg kell szabadulnia, így az ára folyamatosan csökken, amíg el nem adja az egészet és el nem költözteti… akkor majd jobban látjuk." Egy Twitter-felhasználó azt mondta, hogy a QiDao protokoll rendben van, és vásárlási lehetőséget lát.
Bug bounty felajánlotta Superfluid
A QiDao lehetővé teszi a felhasználók számára, hogy saját tokeneket helyezzenek el egy trezorban, és stabil érméket kölcsönözzenek e biztosíték ellenében. A Qi az első natív stabil érme a Polygonon. Mindig több a zárolt teljes érték, mint amennyi kölcsönadott pénzeszköz. A hitelek kifizetése a MAI-ban történik. A MAI egy stabil érme, amely lágyan kötött az amerikai dollárhoz, és a QiDao protokoll szerint készül. A Qi token a QiDao protokoll irányítási tokenje. A QI dollár árfolyama 65%-kal csökkent, 1.24 dollárról 0.18 dollárra. A QiDao összértéke 265.47 millió dollár zárolt, 15.74 millió dollár a Moonriver Networkön, 2.09 millió dollár az Avalanche-on, 110.63 millió dollár a Polygonon, 302.32 millió dollár a Harmony-n és 152.43 millió dollár a Fantomon.
A Superfluid szerint azok felajánlás 1 millió dollár jutalom, ha a hacker visszaadja a pénzt. Azt tanácsolták a felhasználóknak, hogy csomagolják ki az összes SuperTokent, mivel a támadó pénztárcákat vagy jelentős egyenleggel rendelkező felhasználókat kereshet. Azt is mondták, hogy telepítettek egy javítást.
Mit gondol erről a témáról? Írjon nekünk, és mondja el nekünk!
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/