El tercer exploit criptográfico ocurrió en el espacio DeFi menos de una semana después del exploit Wormhole y solo unos días después del hackeo del puente Meter que vio fondos drenados de un exploit puente.
QiDao ha experimentado un hack. La información disponible en este momento es escasa, aunque Polygonscan revela que se perdieron $ 20 millones en fondos. Sin embargo, estos fueron no fondos de usuario. Un usuario de Twitter, @MacroAnarchy, dijo, “Aunque los fondos de los usuarios pueden estar seguros, ¿son los fondos del proyecto los que fueron robados de mi comprensión? Esto todavía nos afecta a todos”. Otros apreciaron las frecuentes actualizaciones proporcionadas por QiDao. QiDao ha agradecido a la comunidad por su apoyo.
El exploit ocurrió exclusivamente en Superfluid. Sin embargo, algunos tokens se han visto afectados y el puente está suspendido. Los fondos perdidos comprendían wETH, 562,000 44,000 USD Coin (USDC), 1.5 23,000 Stake DAO (SDT), 40000 millones de Museum of Crypto Art (MOCA), XNUMX XNUMX STACK y casi XNUMX XNUMX sdamCRV.
¿Cómo ocurrió el ataque?
QiDAO ha dicho que el marco de contrato inteligente de Superfluid en Ethereum para QiDao había sido atacado. Superfluid y QiDao aconsejaron a los usuarios que "tengan cuidado" al interactuar con contratos inteligentes. Superfluid es un marco de contrato inteligente en Ethereum, que permite el movimiento de activos en la cadena, siguiendo reglas específicas predefinidas. Una sola transacción en cadena da como resultado que el dinero pase de la billetera del remitente a la billetera del receptor en tiempo real.
Un usuario de Twitter @williamb3ntley preguntó si el token QI no se vio afectado. Otro usuario de Twitter respondió, "El hacker todavía tiene mucho QI de $ para deshacerse, por lo que el precio seguirá cayendo hasta que lo venda todo y lo mueva... entonces veremos mejor". Un usuario de Twitter dijo que el protocolo QiDao está bien y ve una oportunidad de compra.
Recompensa de errores ofrecida por Superfluid
QiDao permite a los usuarios depositar tokens propios en una bóveda y tomar prestadas monedas estables contra esta garantía. Qi es la primera moneda estable nativa en Polygon. Siempre hay más valor total bloqueado que fondos prestados. Los préstamos se pagan en MAI. MAI es una moneda estable vinculada al dólar estadounidense y está hecha por el protocolo QiDao. El token Qi es el token de gobernanza del protocolo QiDao. Se observó una caída del 65% en el precio de $QI, de $1.24 a $0.18. QiDao tiene $ 265.47 millones en valor total bloqueado, con $ 15.74 mil en Moonriver Network, 2.09 millones en Avalanche, $ 110.63 millones en Polygon, $ 302.32 mil en Harmony y $ 152.43 millones en Fantom.
Superfluido dijo que son que ofrece una recompensa de 1 millón de dólares si el hacker devuelve los fondos. Aconsejaron a los usuarios que desenvolvieran todos los SuperTokens, ya que el atacante podría estar buscando billeteras o usuarios con saldos sustanciales. También dijeron que han implementado un parche.
¿Qué opinas de este tema? Escríbenos y cuéntanos!
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/