მესამე კრიპტო ექსპლოიტი მოხდა DeFi-ის სივრცეში Wormhole-ის ექსპლოიტიდან ერთ კვირაზე ნაკლებ დროში და Meter-ის ხიდის გატეხიდან რამდენიმე დღის შემდეგ, რამაც დაინახა სახსრები ხიდის ექსპლოიტიდან.
QiDao-მ განიცადა ჰაკინგი. ამ დროისთვის ხელმისაწვდომი ინფორმაცია მწირია, თუმცა Polygonscan-ი ავლენს, რომ 20 მილიონი დოლარის ღირებულების თანხები დაიკარგა. თუმცა ესენი იყვნენ არა მომხმარებლის სახსრები. Twitter-ის ერთი მომხმარებელი, @MacroAnarchy, განაცხადა, „მიუხედავად იმისა, რომ მომხმარებლის სახსრები შეიძლება იყოს უსაფრთხო, ეს არის პროექტის სახსრები, რომელიც მოიპარეს ჩემი გაგებით? ეს მაინც ყველა ჩვენგანზე მოქმედებს.” სხვები აფასებდნენ QiDao-ს მიერ მოწოდებულ ხშირ განახლებებს. QiDao-მ მადლობა გადაუხადა საზოგადოებას მხარდაჭერისთვის.
ექსპლუატაცია მოხდა ექსკლუზიურად Superfluid-ზე. თუმცა, ზოგიერთი ჟეტონი დაზარალდა და ხიდი შეჩერებულია. დაკარგული სახსრები შეადგენდა WETH, 562,000 USD მონეტა (USDC), 44,000 Stake DAO (SDT), 1.5 მილიონი კრიპტო ხელოვნების მუზეუმი (MOCA), 23,000 STACK და თითქმის 40000 sdamCRV.
როგორ მოხდა შეტევა?
QiDAO-მ თქვა, რომ Superfluid-ის ჭკვიანური კონტრაქტის ჩარჩო Ethereum-ზე QiDao-სთვის თავს დაესხნენ თავს. Superfluid-მა და QiDao-მ მომხმარებლებს ურჩიეს „სიფრთხილე გამოიჩინონ“ ჭკვიან კონტრაქტებთან ურთიერთობისას. Superfluid არის ჭკვიანი კონტრაქტის ჩარჩო Ethereum-ზე, რომელიც საშუალებას აძლევს აქტივების მოძრაობას ჯაჭვზე, კონკრეტული წინასწარ განსაზღვრული წესების დაცვით. ერთი ჯაჭვური ტრანზაქცია იწვევს ფულის მიწოდებას გამგზავნის საფულედან მიმღების საფულემდე რეალურ დროში.
Twitter-ის ერთ-ერთმა მომხმარებელმა @williamb3ntley-მ ჰკითხა, არ იმოქმედა თუ არა QI ჟეტონზე. ტვიტერის კიდევ ერთი მომხმარებელი უპასუხა,,ჰაკერს ჯერ კიდევ აქვს ბევრი $QI მოსაშორებელი, ასე რომ ფასი გააგრძელებს ვარდნას მანამ, სანამ ის არ გაყიდის ყველაფერს და არ გადაიტანს...მაშინ უკეთესს დავინახავთ.” Twitter-ის მომხმარებელმა თქვა, რომ QiDao პროტოკოლი კარგია და ხედავს ყიდვის შესაძლებლობას.
Bug Bounty შემოთავაზებული Superfluid-ის მიერ
QiDao მომხმარებლებს საშუალებას აძლევს, შეიტანონ საკუთრებაში არსებული ტოკენები სარდაფში და ისესხონ სტაბილოინები ამ გირაოს სანაცვლოდ. Qi არის პირველი სტაბილკოინი პოლიგონზე. ყოველთვის უფრო მეტი ჯამური ღირებულებაა ჩაკეტილი, ვიდრე ნასესხები სახსრები. სესხები გაიცემა MAI-ში. MAI არის სტაბილური მონეტა, რომელიც დაკავშირებულია აშშ დოლართან და დამზადებულია QiDao პროტოკოლით. Qi ნიშანი არის QiDao პროტოკოლის მმართველობის ნიშანი. $QI ფასზე დაფიქსირდა 65%-იანი ვარდნა, $1.24-დან $0.18-მდე. QiDao-ს აქვს 265.47 მილიონი დოლარი მთლიანი ღირებულებით, 15.74 ათასი დოლარი Moonriver Network-ზე, 2.09 მილიონი ზვავიზე, 110.63 მილიონი აშშ დოლარი პოლიგონზე, 302.32 ათასი აშშ დოლარი Harmony-ზე და 152.43 მილიონი დოლარი Fantom-ზე.
სუპერფლუიდმა თქვა, რომ ისინი არიან სთავაზობს 1 მილიონი დოლარის ბონუსს, თუ ჰაკერმა დააბრუნა თანხები. მათ მომხმარებლებს ურჩიეს, გაეხსნათ ყველა სუპერტოკენი, რადგან თავდამსხმელი შესაძლოა ეძებს საფულეებს ან მომხმარებლებს მნიშვნელოვანი ნაშთებით. მათ ასევე განაცხადეს, რომ მათ განათავსეს პატჩი.
რას ფიქრობთ ამ თემაზე? მოგვწერეთ და გვითხარით!
პასუხისმგებლობის შეზღუდვის განაცხადი
ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.
წყარო: https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/