Le troisième exploit cryptographique s'est produit dans l'espace DeFi moins d'une semaine après l'exploit Wormhole et quelques jours seulement après le piratage du pont Meter qui a vu les fonds drainés d'un exploit de pont.
QiDao a subi un piratage. Les informations disponibles pour le moment sont rares, bien que Polygonscan révèle que 20 millions de dollars de fonds ont été perdus. Cependant, ceux-ci étaient pas les fonds des utilisateurs. Un utilisateur de Twitter, @MacroAnarchy, a affirmé Valérie Plante., "Bien que les fonds des utilisateurs puissent être en sécurité, ce sont les fonds du projet qui m'ont été volés ? Cela nous affecte tous encore. D'autres ont apprécié les mises à jour fréquentes fournies par QiDao. QiDao a remercié la communauté pour son soutien.
L'exploit s'est produit exclusivement sur Superfluid. Certains jetons ont cependant été affectés et le pontage est suspendu. Les fonds perdus comprenaient wETH, 562,000 44,000 USD Coin (USDC), 1.5 23,000 Stake DAO (SDT), 40000 million Museum of Crypto Art (MOCA), XNUMX XNUMX STACK et près de XNUMX XNUMX sdamCRV.
Comment l'attaque s'est-elle produite?
QiDAO a déclaré que le cadre de contrat intelligent d'acquisition de Superfluid sur Ethereum pour QiDao avait été attaqué. Superfluid et QiDao ont conseillé aux utilisateurs de "faire preuve de prudence" lorsqu'ils interagissent avec des contrats intelligents. Superfluid est un cadre de contrat intelligent sur Ethereum, permettant le mouvement des actifs sur la chaîne, selon des règles prédéfinies spécifiques. Une seule transaction en chaîne entraîne le passage de l'argent du portefeuille de l'expéditeur au portefeuille du destinataire en temps réel.
Un utilisateur de Twitter @williamb3ntley a demandé si le jeton QI n'était pas affecté. Un autre utilisateur de Twitter répondu, "Le pirate a encore beaucoup de $QI à se débarrasser, donc le prix continuera de baisser jusqu'à ce qu'il vende tout et le déplace... alors nous verrons mieux." Un utilisateur de Twitter a déclaré que le protocole QiDao était bon et voyait une opportunité d'achat.
Bug Bounty offert par Superfluid
QiDao permet aux utilisateurs de déposer des jetons détenus dans un coffre-fort et d'emprunter des pièces stables contre cette garantie. Qi est le premier stablecoin natif sur Polygon. Il y a toujours plus de valeur totale verrouillée que de fonds prêtés. Les prêts sont remboursés en MAI. MAI est un stablecoin indexé au dollar américain et est fabriqué par le protocole QiDao. Le jeton Qi est le jeton de gouvernance du protocole QiDao. Une baisse de 65 % a été constatée sur le prix du $QI, de 1.24 $ à 0.18 $. QiDao a une valeur totale de 265.47 millions de dollars, dont 15.74 millions de dollars sur le réseau Moonriver, 2.09 millions de dollars sur Avalanche, 110.63 millions de dollars sur Polygon, 302.32 millions de dollars sur Harmony et 152.43 millions de dollars sur Fantom.
Superfluid a dit qu'ils sont offrant une prime de 1 million de dollars si le pirate rend les fonds. Ils ont conseillé aux utilisateurs de déballer tous les SuperTokens, car l'attaquant peut rechercher des portefeuilles ou des utilisateurs avec des soldes substantiels. Ils ont également déclaré avoir déployé un correctif.
Que pensez-vous de ce sujet ? Écrivez-nous et dites-nous!
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/