Третій криптоексплойт відбувся в просторі DeFi менше ніж через тиждень після експлойту Wormhole і всього через кілька днів після злому Meter bridging, в результаті якого кошти були вичерпані з використання bridge.
QiDao зазнав зламу. Інформації, доступної на даний момент, мало, хоча Polygonscan показує, що кошти на суму 20 мільйонів доларів були втрачені. Проте такі були не кошти користувачів. Один користувач Twitter, @MacroAarchy, сказав, «Хоча кошти користувачів можуть бути в безпеці, це кошти проекту були вкрадені з мого розуміння? Це все ще впливає на всіх нас». Інші були вдячні за часті оновлення QiDao. QiDao подякував спільноті за підтримку.
Експлойт відбувся виключно на Superfluid. Однак деякі токени були вражені, і перемикання призупинено. Втрачені кошти становили WETH, 562,000 44,000 доларів США Coin (USDC), 1.5 23,000 Stake DAO (SDT), 40000 мільйона Музей криптомистецтво (MOCA), XNUMX XNUMX STACK і майже XNUMX XNUMX sdamCRV.
Як стався напад?
QiDAO повідомила, що система розумних контрактів Superfluid на Ethereum для QiDao зазнала нападу. Superfluid і QiDao порадили користувачам «бути обережними» під час взаємодії зі смарт-контрактами. Superfluid — це структура смарт-контрактів на Ethereum, що дозволяє переміщувати активи в ланцюжку, дотримуючись певних заздалегідь визначених правил. Одна транзакція в мережі призводить до того, що гроші потрапляють з гаманця відправника в гаманець одержувача в режимі реального часу.
Один користувач Twitter @williamb3ntley запитав, чи не вплинув токен QI. Ще один користувач Twitter відповідь, «Хакеру все ще потрібно позбутися багато $QI, тому ціна буде падати, доки він не продасть усе і не перемістить… тоді ми побачимо краще». Користувач Twitter сказав, що з протоколом QiDao все в порядку і бачить можливість купити.
Нагорода за помилки від Superfluid
QiDao дозволяє користувачам депонувати власні токени в сховище та позичати стейблкоіни під цю заставу. Qi є першою рідною стабільною монетою на Polygon. Завжди заблоковано більше загальної вартості, ніж позичених коштів. Позики виплачуються в МАІ. MAI — це стабільна монета, м’яка прив’язана до долара США, створена за протоколом QiDao. Токен Qi — це маркер управління протоколу QiDao. Ціна $QI впала на 65% з $1.24 до $0.18. Загальна вартість QiDao становить 265.47 мільйонів доларів, з них 15.74 тисячі доларів у мережі Moonriver, 2.09 мільйона в Avalanche, 110.63 мільйона доларів на Polygon, 302.32 тисячі доларів на Harmony і 152.43 мільйона доларів на Fantom.
Superfluid сказав, що вони є пропонує винагорода в розмірі 1 мільйона доларів, якщо хакер поверне кошти. Вони порадили користувачам розгорнути всі супертокени, оскільки зловмисник може шукати гаманці або користувачів із значним балансом. Вони також сказали, що розгорнули патч.
Що ви думаєте на цю тему? Напишіть нам і розкажіть нам!
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/