Der dritte Krypto-Exploit ereignete sich im DeFi-Bereich weniger als eine Woche nach dem Wormhole-Exploit und nur wenige Tage nach dem Meter-Bridging-Hack, bei dem Gelder aus einem Bridge-Exploit abgezogen wurden.
QiDao hat einen Hack erlebt. Die derzeit verfügbaren Informationen sind spärlich, obwohl Polygonscan aufdeckt, dass Gelder im Wert von 20 Millionen US-Dollar verloren gegangen sind. Dies waren jedoch keine Benutzergelder. Ein Twitter-Nutzer, @MacroAnarchy, sagte„Auch wenn die Gelder der Nutzer sicher sind, wurden meines Erachtens Projektgelder gestohlen?“ Das betrifft uns alle immer noch.“ Andere waren dankbar für die regelmäßigen Updates, die QiDao bereitstellte. QiDao hat der Community für ihre Unterstützung gedankt.
Der Exploit erfolgte ausschließlich auf Superfluid. Einige Token sind jedoch betroffen und die Überbrückung ist ausgesetzt. Zu den verlorenen Geldern gehörten wETH, 562,000 USD Coin (USDC), 44,000 Stake DAO (SDT), 1.5 Millionen Museum of Crypto Art (MOCA), 23,000 STACK und fast 40000 sdamCRV.
Wie ist der Angriff verlaufen?
QiDAO sagte, dass Superfluids auf Ethereum basierendes Smart-Contract-Framework für QiDao angegriffen worden sei. Superfluid und QiDao rieten Benutzern, bei der Interaktion mit Smart Contracts „Vorsicht walten zu lassen“. Superfluid ist ein Smart-Contract-Framework auf Ethereum, das die Bewegung von Vermögenswerten in der Kette nach bestimmten vordefinierten Regeln ermöglicht. Eine einzelne On-Chain-Transaktion führt dazu, dass Geld in Echtzeit von der Wallet des Absenders zur Wallet des Empfängers gelangt.
Ein Twitter-Nutzer @williamb3ntley fragte, ob der QI-Token nicht betroffen sei. Ein weiterer Twitter-Nutzer reagiert„Der Hacker muss immer noch eine Menge QI loswerden, also wird der Preis weiter fallen, bis er alles verkauft und verschiebt … dann werden wir es besser sehen.“ Ein Twitter-Nutzer sagte, dass das QiDao-Protokoll in Ordnung sei und eine Kaufgelegenheit sehe.
Von Superfluid angebotenes Bug-Bounty
QiDao ermöglicht es Benutzern, eigene Token in einem Tresor zu deponieren und gegen diese Sicherheit Stablecoins auszuleihen. Qi ist der erste native Stablecoin auf Polygon. Der Gesamtwert ist immer höher als die geliehenen Mittel. Kredite werden in MAI ausgezahlt. MAI ist ein Stablecoin, der weich an den US-Dollar gekoppelt ist und durch das QiDao-Protokoll hergestellt wird. Der Qi-Token ist der Governance-Token des QiDao-Protokolls. Der Preis von $QI sank um 65 %, von 1.24 $ auf 0.18 $. QiDao verfügt über einen Gesamtwert von 265.47 Millionen US-Dollar, davon 15.74 Millionen US-Dollar auf dem Moonriver Network, 2.09 Millionen US-Dollar auf Avalanche, 110.63 Millionen US-Dollar auf Polygon, 302.32 Millionen US-Dollar auf Harmony und 152.43 Millionen US-Dollar auf Fantom.
Superfluid sagte, dass dies der Fall sei bieten ein Kopfgeld von 1 Mio. US-Dollar, falls der Hacker das Geld zurückgibt. Sie rieten Benutzern, alle SuperTokens auszupacken, da der Angreifer möglicherweise nach Wallets oder Benutzern mit beträchtlichem Guthaben sucht. Sie sagten auch, dass sie einen Patch bereitgestellt hätten.
Was denkst du über dieses Thema? Schreiben Sie uns und sagen Sie es uns!
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/