Трэці крыпта-эксплойт адбыўся ў прасторы DeFi менш чым праз тыдзень пасля эксплойта Wormhole і ўсяго праз некалькі дзён пасля ўзлому Meter bridging, які прывёў да вытоку сродкаў з эксплойта bridge.
QiDao сутыкнуўся з узломам. Інфармацыі, даступнай на дадзены момант, мала, хоць Polygonscan паказвае, што было страчана сродкаў на суму 20 мільёнаў долараў. Аднак такія былі не сродкі карыстальнікаў. Адзін карыстальнік Twitter, @MacroAnarchy, сказаў, «Нягледзячы на тое, што карыстальніцкія сродкі могуць быць у бяспецы, гэта сродкі праекта, якія былі скрадзеныя, наколькі я разумею? Гэта па-ранейшаму ўплывае на ўсіх нас». Іншыя былі ўдзячныя за частыя абнаўленні QiDao. QiDao падзякаваў супольнасці за падтрымку.
Эксплойт адбыўся выключна на Superfluid. Аднак некаторыя токены былі закрануты, і перамыканне прыпынена. Страчаныя сродкі ўключалі wETH, 562,000 44,000 USD Coin (USDC), 1.5 23,000 Stake DAO (SDT), 40000 мільёна Museum of Crypto Art (MOCA), XNUMX XNUMX STACK і амаль XNUMX XNUMX sdamCRV.
Як адбылася атака?
Кампанія QiDAO заявіла, што структура смарт-кантрактаў Superfluid на Ethereum для QiDao была атакаваная. Superfluid і QiDao параілі карыстальнікам «праяўляць асцярожнасць» пры ўзаемадзеянні са смарт-кантрактамі. Superfluid - гэта структура смарт-кантрактаў на Ethereum, якая дазваляе перамяшчаць актывы па ланцужку ў адпаведнасці з загадзя вызначанымі правіламі. Адна транзакцыя ў ланцужку прыводзіць да таго, што грошы пераходзяць з кашалька адпраўніка ў кашалёк атрымальніка ў рэжыме рэальнага часу.
Адзін карыстальнік Twitter @williamb3ntley спытаў, ці не закрануў токен QI. Яшчэ адзін карыстальнік Twitter адказ, «У хакера яшчэ ёсць шмат QI, ад якога трэба пазбавіцца, таму цана будзе працягваць падаць, пакуль ён усё не распрадае і не перамесці… тады мы ўбачым лепш». Карыстальнік Twitter сказаў, што пратакол QiDao у парадку і бачыць магчымасць пакупкі.
Узнагарода за памылкі, якую прапануе Superfluid
QiDao дазваляе карыстальнікам уносіць належныя токены ў сховішча і пазычаць стейблкойны пад гэты заклад. Qi - гэта першы ўласны стейблкойн на Polygon. Заўсёды заблакіравана больш агульнага кошту, чым пазычаных сродкаў. Крэдыты выплачваюцца ў МАІ. MAI - гэта стейблкойн, які мякка прывязаны да даляра ЗША і вырабляецца па пратаколе QiDao. Токен Qi - гэта токен кіравання пратаколам QiDao. Кошт $QI знізіўся на 65% з 1.24 да 0.18 долара. QiDao мае 265.47 мільёна долараў у агульным аб'ёме, з якіх 15.74 тысячы долараў на Moonriver Network, 2.09 мільёна на Avalanche, 110.63 мільёна долараў на Polygon, 302.32 тысячы долараў на Harmony і 152.43 мільёна долараў на Fantom.
Superfluid сказаў, што яны ёсць які прапануе ўзнагарода ў памеры 1 мільёна долараў, калі хакер верне сродкі. Яны параілі карыстальнікам разгарнуць усе SuperTokens, бо зламыснік можа шукаць кашалькі або карыстальнікаў са значнымі балансамі. Яны таксама сказалі, што яны разгарнулі патч.
Што вы думаеце на гэтую тэму? Напішыце нам і раскажыце!
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/