Η τρίτη εκμετάλλευση κρυπτογράφησης συνέβη στον χώρο του DeFi λιγότερο από μία εβδομάδα μετά την εκμετάλλευση του Wormhole και λίγες μέρες μετά την παραβίαση του Meter bridging που είδε τα κεφάλαια να αποστραγγίζονται από μια εκμετάλλευση γέφυρας.
Το QiDao έχει βιώσει ένα hack. Οι διαθέσιμες πληροφορίες αυτή τη στιγμή είναι σπάνιες, αν και το Polygonscan αποκαλύπτει ότι χάθηκαν κεφάλαια αξίας 20 εκατομμυρίων δολαρίων. Ωστόσο, αυτά ήταν όχι κεφάλαια χρηστών. Ένας χρήστης του Twitter, @MacroAnarchy, είπε, «Αν και τα κεφάλαια των χρηστών μπορεί να είναι ασφαλή, τα κεφάλαια του έργου κλάπηκαν από την κατανόησή μου; Αυτό εξακολουθεί να μας επηρεάζει όλους». Άλλοι ήταν ευγνώμονες για τις συχνές ενημερώσεις που παρέχονται από το QiDao. Το QiDao ευχαρίστησε την κοινότητα για την υποστήριξή της.
Η εκμετάλλευση έγινε αποκλειστικά στο Superfluid. Ωστόσο, ορισμένα διακριτικά έχουν επηρεαστεί και η γεφύρωση έχει ανασταλεί. Τα χαμένα κεφάλαια αποτελούνταν από wETH, 562,000 USD Coin (USDC), 44,000 Stake DAO (SDT), 1.5 εκατομμύριο Museum of Crypto Art (MOCA), 23,000 STACK και σχεδόν 40000 sdamCRV.
Πώς συνέβη η επίθεση;
Το QiDAO είπε ότι το πλαίσιο έξυπνων συμβολαίων κατοχύρωσης της Superfluid στο Ethereum για το QiDao είχε δεχθεί επίθεση. Η Superfluid και η QiDao συμβούλευσαν τους χρήστες να «δείξουν προσοχή» όταν αλληλεπιδρούν με έξυπνα συμβόλαια. Το Superfluid είναι ένα έξυπνο πλαίσιο συμβολαίου για το Ethereum, που επιτρέπει την κίνηση των περιουσιακών στοιχείων στην αλυσίδα, ακολουθώντας συγκεκριμένους προκαθορισμένους κανόνες. Μια ενιαία συναλλαγή στην αλυσίδα έχει ως αποτέλεσμα τη διέλευση χρημάτων από το πορτοφόλι του αποστολέα στο πορτοφόλι του παραλήπτη σε πραγματικό χρόνο.
Ένας χρήστης του Twitter @williamb3ntley ρώτησε αν το διακριτικό QI δεν επηρεάστηκε. Ένας άλλος χρήστης του Twitter απάντησε, "Ο χάκερ έχει ακόμα πολλά $QI για να απαλλαγεί, οπότε η τιμή θα συνεχίσει να πέφτει μέχρι να τα πουλήσει όλα και να τα μεταφέρει… τότε θα δούμε καλύτερα." Ένας χρήστης του Twitter είπε ότι το πρωτόκολλο QiDao είναι εντάξει και βλέπει μια ευκαιρία αγοράς.
Bounty σφαλμάτων που προσφέρεται από το Superfluid
Το QiDao επιτρέπει στους χρήστες να καταθέτουν ιδιόκτητα μάρκες σε ένα θησαυροφυλάκιο και να δανείζονται stablecoins έναντι αυτής της εξασφάλισης. Το Qi είναι το πρώτο εγγενές stablecoin στο Polygon. Υπάρχει πάντα μεγαλύτερη συνολική αξία κλειδωμένη από τα κεφάλαια που έχουν δανειστεί. Τα δάνεια πληρώνονται σε MAI. Το MAI είναι ένα stablecoin συνδεδεμένο με το δολάριο ΗΠΑ και δημιουργείται από το πρωτόκολλο QiDao. Το διακριτικό Qi είναι το διακριτικό διακυβέρνησης του πρωτοκόλλου QiDao. Πτώση 65% παρατηρήθηκε στην τιμή του $QI, από 1.24 $ σε 0.18 $. Το QiDao έχει 265.47 εκατομμύρια $ σε συνολική αξία, με 15.74 εκατομμύρια $ στο Moonriver Network, 2.09 εκατομμύρια $ στο Avalanche, 110.63 εκατομμύρια $ στο Polygon, 302.32 εκατομμύρια $ στο Harmony και 152.43 εκατομμύρια $ στο Fantom.
Το Superfluid είπε ότι είναι προσφορά ένα μπόνους $1 εκατομμυρίου σε περίπτωση που ο χάκερ επιστρέψει τα χρήματα. Συνέστησαν στους χρήστες να ξετυλίξουν όλα τα SuperTokens, καθώς ο εισβολέας μπορεί να αναζητά πορτοφόλια ή χρήστες με σημαντικά υπόλοιπα. Είπαν επίσης ότι έχουν αναπτύξει μια ενημέρωση κώδικα.
Τι πιστεύετε για αυτό το θέμα; Γράψτε μας και πείτε μας!
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/