Il terzo exploit crittografico si è verificato nello spazio DeFi meno di una settimana dopo l'exploit Wormhole e pochi giorni dopo l'hack ponte di Meter che ha visto i fondi prosciugati da un exploit bridge.
QiDao ha subito un hack. Le informazioni disponibili al momento sono scarse, anche se Polygonscan rivela che sono andati persi $ 20 milioni di fondi. Tuttavia, questi non erano fondi per gli utenti . Un utente di Twitter, @MacroAnarchy, ha dichiarato : "Anche se i fondi degli utenti potrebbero essere al sicuro, sono i fondi del progetto che sono stati rubati alla mia comprensione? Questo ha ancora un impatto su tutti noi". Altri hanno apprezzato i frequenti aggiornamenti forniti da QiDao. QiDao ha ringraziato la comunità per il supporto.
L'exploit è avvenuto esclusivamente su Superfluid. Tuttavia, alcuni token sono stati interessati e il bridging è sospeso. I fondi persi comprendevano wETH, 562.000 USD Coin (USDC), 44.000 Stake DAO (SDT), 1,5 milioni di Museum of Crypto Art (MOCA), 23.000 STACK e quasi 40.000 sdamCRV.
Come è avvenuto l'attacco?
QiDAO ha affermato che il framework di smart contract di Superfluid su Ethereum per QiDao è stato attaccato. Superfluid e QiDao hanno consigliato agli utenti di "esercitare cautela" quando interagiscono con gli smart contract. Superfluid è un framework di smart contract su Ethereum, che consente il movimento di asset on-chain, seguendo regole specifiche predefinite. Una singola transazione on-chain fa sì che il denaro venga trasferito dal portafoglio di un mittente a un portafoglio ricevente in tempo reale.
Un utente di Twitter @williamb3ntley ha chiesto se il token QI non fosse interessato. Un altro utente di Twitter ha risposto : "L'hacker ha ancora un sacco di QI $ di cui sbarazzarsi, quindi il prezzo continuerà a scendere finché non lo venderà tutto e lo sposta… quindi vedremo meglio". Un utente di Twitter ha affermato che il protocollo QiDao va bene e vede un'opportunità di acquisto.
Taglia bug offerta da Superfluid
QiDao consente agli utenti di depositare token di proprietà in un caveau e prendere in prestito stablecoin contro questa garanzia. Qi è la prima stablecoin nativa su Polygon. C'è sempre più valore totale bloccato rispetto ai fondi prestati. I prestiti sono pagati in MAI. MAI è una stablecoin ancorata al dollaro USA ed è realizzata dal protocollo QiDao. Il token Qi è il token di governance del protocollo QiDao. È stato osservato un calo del 65% sul prezzo di $QI, da $ 1,24 a $ 0,18. QiDao ha $ 265,47 milioni di valore totale bloccato, con $ 15,74 milioni su Moonriver Network, 2,09 milioni su Avalanche, $ 110,63 milioni su Polygon, $ 302,32 milioni su Harmony e $ 152,43 milioni su Fantom.
Superfluid ha detto che stanno offrendo una taglia di $ 1 milione se l'hacker dovesse restituire i fondi. Hanno consigliato agli utenti di scartare tutti i SuperToken, poiché l'attaccante potrebbe essere alla ricerca di portafogli o utenti con saldi sostanziali. Hanno anche affermato di aver distribuito una patch.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post QiDao Experiences Exploit of Superfluid Smart Contract Code, $ 20 milioni stimati per essere persi è apparso per la prima volta su BeInCrypto .