De derde crypto-exploit vond plaats in de DeFi-ruimte, minder dan een week na de Wormhole-exploit en slechts enkele dagen na de Meter-bridging-hack waarbij geld werd weggepompt uit een bridge-exploit.
QiDao heeft een hack meegemaakt. De informatie die momenteel beschikbaar is, is schaars, hoewel Polygonscan onthult dat er $ 20 miljoen aan geld verloren is gegaan. Dit waren echter geen gebruikersfondsen. Een Twitter-gebruiker, @MacroAnarchy, zei, “Hoewel gebruikersfondsen veilig zijn, zijn het projectfondsen die zijn gestolen voor mijn begrip? Dit raakt ons allemaal nog steeds.” Anderen waren dankbaar voor de frequente updates van QiDao. QiDao heeft de gemeenschap bedankt voor hun steun.
De exploit vond uitsluitend plaats op Superfluid. Sommige tokens zijn echter aangetast en de overbrugging is opgeschort. Verloren fondsen omvatten wETH, 562,000 USD Coin (USDC), 44,000 Stake DAO (SDT), 1.5 miljoen Museum of Crypto Art (MOCA), 23,000 STACK en bijna 40000 sdamCRV.
Hoe is de aanval gebeurd?
QiDAO heeft gezegd dat het slimme contractraamwerk van Superfluid op Ethereum voor QiDao is aangevallen. Superfluid en QiDao adviseerden gebruikers om "voorzichtig te zijn" bij het omgaan met slimme contracten. Superfluid is een slim contractraamwerk op Ethereum, dat de verplaatsing van activa on-chain mogelijk maakt, volgens specifieke vooraf gedefinieerde regels. Een enkele transactie in de keten zorgt ervoor dat geld in realtime van de portemonnee van de afzender naar de portemonnee van de ontvanger gaat.
Een Twitter-gebruiker @williamb3ntley vroeg of het QI-token onaangetast was. Een andere Twitter-gebruiker gereageerd, "De hacker heeft nog steeds veel $ QI om van af te komen, dus de prijs zal blijven dalen totdat hij alles verkoopt en verplaatst ... dan zullen we beter zien." Een Twitter-gebruiker zei dat het QiDao-protocol prima is en een koopkans ziet.
Bug bounty aangeboden door Superfluid
Met QiDao kunnen gebruikers eigen tokens in een kluis storten en stablecoins lenen tegen dit onderpand. Qi is de eerste native stablecoin op Polygon. Er is altijd meer totale waarde vergrendeld dan geleende middelen. Leningen worden uitbetaald in MAI. MAI is een soft-pegged stablecoin die is gekoppeld aan de Amerikaanse dollar en wordt gemaakt volgens het QiDao-protocol. Het Qi-token is het governance-token van het QiDao-protocol. Er werd een daling van 65% gezien op de prijs van $ QI, van $ 1.24 naar $ 0.18. QiDao heeft een totale waarde van $265.47M, waarvan $15.74K op het Moonriver Network, 2.09M op Avalanche, $110.63M op Polygon, $302.32K op Harmony en $152.43M op Fantom.
Superfluid zei dat ze zijn het aanbieden van een premie van $ 1 miljoen als de hacker het geld teruggeeft. Ze adviseerden gebruikers om alle SuperTokens uit te pakken, omdat de aanvaller mogelijk op zoek is naar portefeuilles of gebruikers met een aanzienlijk saldo. Ze zeiden ook dat ze een patch hebben geïmplementeerd.
Wat vind je van dit onderwerp? Schrijf ons en vertel het ons!
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/