Il terzo exploit crittografico si è verificato nello spazio DeFi meno di una settimana dopo l'exploit Wormhole e pochi giorni dopo l'hack ponte di Meter che ha visto i fondi prosciugati da un exploit bridge.
QiDao ha subito un hack. Le informazioni disponibili al momento sono scarse, anche se Polygonscan rivela che sono andati persi $ 20 milioni di fondi. Tuttavia, questi erano non i fondi degli utenti. Un utente Twitter, @MacroAnarchy, disse, "Anche se i fondi degli utenti potrebbero essere al sicuro, sono i fondi del progetto che sono stati rubati alla mia comprensione? Questo ha ancora un impatto su tutti noi". Altri hanno apprezzato i frequenti aggiornamenti forniti da QiDao. QiDao ha ringraziato la comunità per il supporto.
L'exploit è avvenuto esclusivamente su Superfluid. Tuttavia, alcuni token sono stati interessati e il bridging è sospeso. I fondi persi comprendevano wETH, 562,000 USD Coin (USDC), 44,000 Stake DAO (SDT), 1.5 milioni di Museum of Crypto Art (MOCA), 23,000 STACK e quasi 40000 sdamCRV.
Come è avvenuto l'attacco?
QiDAO ha affermato che il framework di smart contract di Superfluid su Ethereum per QiDao è stato attaccato. Superfluid e QiDao hanno consigliato agli utenti di "esercitare cautela" quando interagiscono con gli smart contract. Superfluid è un framework di smart contract su Ethereum, che consente il movimento di asset on-chain, seguendo regole specifiche predefinite. Una singola transazione on-chain fa sì che il denaro venga trasferito dal portafoglio di un mittente a un portafoglio ricevente in tempo reale.
Un utente di Twitter @williamb3ntley ha chiesto se il token QI non fosse interessato. Un altro utente di Twitter risposto, "L'hacker ha ancora un sacco di QI $ di cui sbarazzarsi, quindi il prezzo continuerà a scendere finché non lo venderà tutto e lo sposta... allora vedremo meglio." Un utente di Twitter ha affermato che il protocollo QiDao va bene e vede un'opportunità di acquisto.
Taglia bug offerta da Superfluid
QiDao consente agli utenti di depositare token di proprietà in un caveau e prendere in prestito stablecoin contro questa garanzia. Qi è la prima stablecoin nativa su Polygon. C'è sempre più valore totale bloccato rispetto ai fondi prestati. I prestiti sono pagati in MAI. MAI è una stablecoin ancorata al dollaro USA ed è realizzata dal protocollo QiDao. Il token Qi è il token di governance del protocollo QiDao. È stato osservato un calo del 65% sul prezzo di $QI, da $ 1.24 a $ 0.18. QiDao ha $ 265.47 milioni di valore totale bloccato, con $ 15.74 milioni su Moonriver Network, 2.09 milioni su Avalanche, $ 110.63 milioni su Polygon, $ 302.32 milioni su Harmony e $ 152.43 milioni su Fantom.
Superfluid ha detto che lo sono offerta una taglia di $ 1 milione se l'hacker restituisce i fondi. Hanno consigliato agli utenti di scartare tutti i SuperToken, poiché l'attaccante potrebbe essere alla ricerca di portafogli o utenti con saldi sostanziali. Hanno anche affermato di aver distribuito una patch.
Cosa ne pensi di questo argomento? Scrivici e raccontaci!
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/