טק

QiDao חווה ניצול של קוד חוזה חכם Superfluid

02/08/2022
חדשות Ethereum של ביטקוין

ניצול הקריפטו השלישי התרחש במרחב ה-DeFi פחות משבוע לאחר ניצול חור התולעת וימים ספורים לאחר פריצת הגישור של Meter שגרמה לניקוז כספים מניצול גשר.

QiDao חווה פריצה. המידע הזמין כרגע הוא דל, אם כי Polygonscan מגלה כי אבדו כספים בשווי 20 מיליון דולר. עם זאת, אלה היו לא כספי משתמש. משתמש אחד בטוויטר, @MacroAnarchy, אמר, "למרות שכספי משתמשים עשויים להיות בטוחים, אלו כספי הפרויקט שנגנבו מהבנתי? זה עדיין משפיע על כולנו". אחרים העריכו את העדכונים התכופים שסיפק QiDao. QiDao הודה לקהילה על תמיכתם.

הניצול התרחש אך ורק ב-Superfluid. עם זאת, כמה אסימונים הושפעו, והגישור מושעה. הכספים האבודים כללו wETH, 562,000 USD Coin (USDC), 44,000 Stake DAO (SDT), 1.5 מיליון מוזיאון לאמנות קריפטו (MOCA), 23,000 STACK וכמעט 40000 sdamCRV.

איך אירע הפיגוע?

QiDAO אמרה שמסגרת החוזה החכמה של Superfluid על Ethereum עבור QiDao הותקפה. Superfluid ו-QiDao יעצו למשתמשים "לנהוג בזהירות" בעת אינטראקציה עם חוזים חכמים. Superfluid היא מסגרת חוזה חכמה ב-Ethereum, המאפשרת תנועה של נכסים על השרשרת, בהתאם לכללים מוגדרים מראש. עסקה אחת בשרשרת מביאה לכסף שעובר מארנק השולח לארנק המקבל בזמן אמת.

משתמש אחד בטוויטר @williamb3ntley שאל אם אסימון ה-QI לא הושפע. עוד משתמש בטוויטר הגיב, "להאקר עדיין יש הרבה $QI להיפטר מהם, אז המחיר ימשיך לרדת עד שהוא ימכור את הכל ויעביר אותו... ואז נראה טוב יותר." משתמש בטוויטר אמר שפרוטוקול QiDao בסדר ורואה הזדמנות קנייה.

פרס באג המוצע על ידי Superfluid

QiDao מאפשר למשתמשים להפקיד אסימונים בבעלותם בכספת ולשאול מטבעות יציבים כנגד בטחונות אלה. Qi הוא ה-Stablecoin המקורי הראשון ב-Polygon. תמיד יש יותר ערך כולל נעול מאשר כספים שהושאלו. הלוואות משולמות ב-MAI. MAI הוא מטבע יציב המוצמד לדולר ארה"ב, והוא מיוצר על ידי פרוטוקול QiDao. אסימון ה-Qi הוא אסימון הממשל של פרוטוקול QiDao. נרשמה ירידה של 65% במחיר של $QI, מ-$1.24 ל-$0.18. ל-QiDao יש ערך כולל של 265.47 מיליון דולר, עם 15.74K ב-Moonriver Network, 2.09M ב-Avalanche, 110.63M ב-Polygon, 302.32K ב-Harmony ו-152.43M ב-Fantom.

Superfluid אמר שכן הצעה פרס של מיליון דולר אם ההאקר יחזיר את הכספים. הם המליצו למשתמשים לפרוק את כל ה-SuperTokens, מכיוון שהתוקף עשוי לחפש ארנקים או משתמשים עם יתרות משמעותיות. הם גם אמרו שהם פרסו תיקון.

מה דעתכם על הנושא הזה? כתוב לנו וספר לנו!

כתב ויתור

כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.

מקור: https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/