Eksploitasi crypto ketiga terjadi di ruang DeFi kurang dari seminggu setelah eksploitasi Wormhole dan hanya beberapa hari setelah peretasan bridging Meter yang melihat dana terkuras dari eksploitasi jembatan.
QiDao telah mengalami peretasan. Info yang tersedia saat ini langka, meskipun Polygonscan mengungkapkan bahwa dana senilai $ 20 juta hilang. Namun, ini adalah bukan dana pengguna. Seorang pengguna Twitter, @MacroAnarchy, tersebut, “Meskipun dana pengguna mungkin aman, itu dana proyek yang dicuri dari pemahaman saya? Ini masih berdampak pada kita semua.” Yang lain menghargai pembaruan yang sering diberikan oleh QiDao. QiDao berterima kasih kepada komunitas atas dukungan mereka.
Eksploitasi terjadi secara eksklusif di Superfluid. Beberapa token telah terpengaruh, dan bridging ditangguhkan. Dana yang hilang terdiri dari WETH, 562,000 USD Coin (USDC), 44,000 Stake DAO (SDT), 1.5 juta Museum of Crypto Art (MOCA), 23,000 STACK, dan hampir 40000 sdamCRV.
Bagaimana serangan itu terjadi?
QiDAO telah mengatakan bahwa kerangka kontrak cerdas vesting Superfluid di Ethereum untuk QiDao telah diserang. Superfluid dan QiDao menyarankan pengguna untuk "berhati-hati" saat berinteraksi dengan kontrak pintar. Superfluid adalah kerangka kerja kontrak cerdas di Ethereum, memungkinkan pergerakan aset secara on-chain, mengikuti aturan spesifik yang telah ditentukan sebelumnya. Satu transaksi on-chain menghasilkan uang yang dikirim dari dompet pengirim ke dompet penerima secara real-time.
Seorang pengguna Twitter @williamb3ntley bertanya apakah token QI tidak terpengaruh. Pengguna Twitter lainnya menanggapi, “Peretas masih memiliki banyak $QI untuk disingkirkan, jadi harganya akan terus turun sampai dia menjual semuanya dan memindahkannya…lalu kita akan lihat yang lebih baik.” Seorang pengguna Twitter mengatakan bahwa protokol QiDao baik-baik saja dan melihat peluang pembelian.
Hadiah bug yang ditawarkan oleh Superfluid
QiDao memungkinkan pengguna untuk menyimpan token yang dimiliki ke dalam brankas dan meminjam stablecoin dengan jaminan ini. Qi adalah stablecoin asli pertama di Polygon. Selalu ada lebih banyak nilai total yang dikunci daripada dana yang dipinjamkan. Pinjaman dibayarkan di MAI. MAI adalah stablecoin yang dipatok lunak ke Dolar AS, dan dibuat oleh protokol QiDao. Token Qi adalah token tata kelola protokol QiDao. Penurunan 65% terlihat pada harga $QI, dari $1.24 menjadi $0.18. QiDao memiliki $265.47 juta total nilai-terkunci, dengan $15.74K di Jaringan Moonriver, 2.09M di Avalanche, $110.63M di Polygon, $302.32K di Harmony, dan $152.43M di Fantom.
Superfluid mengatakan mereka menawarkan hadiah $ 1 juta jika peretas mengembalikan dana. Mereka menyarankan pengguna untuk membuka semua SuperToken, karena penyerang mungkin mencari dompet atau pengguna dengan saldo besar. Mereka juga mengatakan bahwa mereka telah menyebarkan tambalan.
Apa pendapat Anda tentang subjek ini? Tulis kepada kami dan beri tahu kami!
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/