Digwyddodd y trydydd camfanteisio crypto yn y gofod DeFi lai nag wythnos ar ôl y camfanteisio Wormhole a dyddiau'n unig ar ôl y darnia pontio Mesurydd a welodd arian yn cael ei ddraenio o ecsbloetio pont.
Mae QiDao wedi profi hac. Mae'r wybodaeth sydd ar gael ar hyn o bryd yn brin, er bod Polygonscan yn datgelu bod gwerth $20M o arian wedi'i golli. Fodd bynnag, roedd y rhain nid cronfeydd defnyddwyr. Un defnyddiwr Twitter, @MacroAnarchy, Dywedodd, “Er y gallai cronfeydd defnyddwyr fod yn ddiogel, cronfeydd prosiect a gafodd eu dwyn o fy nealltwriaeth i? Mae hyn yn dal i effeithio ar bob un ohonom.” Roedd eraill yn gwerthfawrogi'r diweddariadau cyson a ddarparwyd gan QiDao. Mae QiDao wedi diolch i'r gymuned am eu cefnogaeth.
Digwyddodd y camfanteisio ar Superfluid yn unig. Mae rhai tocynnau wedi'u heffeithio, serch hynny, ac mae pontio wedi'i atal. Roedd cronfeydd a gollwyd yn cynnwys wETH, 562,000 USD Coin (USDC), 44,000 Stake DAO (SDT), 1.5 miliwn Amgueddfa Celf Crypto (MOCA), 23,000 STACK, a bron i 40000 sdamCRV.
Sut digwyddodd yr ymosodiad?
Mae QiDAO wedi dweud yr ymosodwyd ar fframwaith contract smart breinio Superfluid ar Ethereum ar gyfer QiDao. Cynghorodd Superfluid a QiDao ddefnyddwyr i “fod yn ofalus” wrth ryngweithio â chontractau smart. Mae Superfluid yn fframwaith contract smart ar Ethereum, sy'n galluogi symud asedau ar gadwyn, gan ddilyn rheolau rhagddiffiniedig penodol. Mae un trafodiad ar gadwyn yn golygu bod arian yn cael ei symud o waled anfonwr i waled derbynnydd mewn amser real.
Gofynnodd un defnyddiwr Twitter @williamb3ntley a oedd y tocyn QI heb ei effeithio. Defnyddiwr Twitter arall Ymatebodd, “Mae gan yr haciwr lawer o $QI i gael gwared arno o hyd, felly bydd y pris yn dal i ostwng nes iddo werthu'r cyfan a'i symud ... yna fe welwn ni'n well.” Dywedodd defnyddiwr Twitter fod protocol QiDao yn iawn ac yn gweld cyfle prynu.
Bounty byg a gynigir gan Superfluid
Mae QiDao yn galluogi defnyddwyr i adneuo tocynnau sy'n eiddo i gladdgell a benthyca darnau arian sefydlog yn erbyn y cyfochrog hwn. Qi yw'r stablecoin brodorol cyntaf ar Polygon. Mae bob amser fwy o gyfanswm gwerth wedi'i gloi nag arian a fenthycwyd. Telir benthyciadau mewn MAI. MAI yw stablecoin meddal-pegiau i'r Doler yr Unol Daleithiau, ac yn cael ei wneud gan y protocol QiDao. Y tocyn Qi yw tocyn llywodraethu protocol QiDao. Gwelwyd gostyngiad o 65% ar bris $QI, o $1.24 i $0.18. Mae gan QiDao gyfanswm gwerth $265.47M wedi'i gloi, gyda $15.74K ar y Rhwydwaith Moonriver, 2.09M ar Avalanche, $110.63M ar Polygon, $302.32K ar Harmony, a $152.43M ar Fantom.
Dywedodd Superfluid eu bod cynnig swm o $1M pe bai'r haciwr yn dychwelyd yr arian. Fe wnaethant gynghori defnyddwyr i ddadlapio pob SuperTokens, oherwydd efallai bod yr ymosodwr yn chwilio am waledi neu ddefnyddwyr â balansau sylweddol. Dywedasant hefyd eu bod wedi defnyddio clwt.
Beth ydych chi'n ei feddwl am y pwnc hwn? Ysgrifennwch atom a dywedwch wrthym!
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/qidao-experiences-exploit-of-superfluid-smart-contract-code-20m-estimated-to-be-lost/