El tercer exploit ocurrió en el ecosistema DeFi menos de una semana después del acontecido en Wormhole y solo unos días después del hack del puente cross-chain Meter.
QiDao ha experimentado un hack. La información disponible en este momento es escasa, aunque Polygonscan revela que se perdieron 20 millones dólares en fondos. Sin embargo, estos no eran fondos de los usuarios.
Un usuario de Twitter, @MacroAnarchy, dijo: “Aunque los fondos de los usuarios pueden estar seguros, ¿Son los fondos del proyecto los que robaron, según tengo entendido? Esto todavía nos afecta a todos”.
Otros apreciaron las frecuentes actualizaciones proporcionadas por QiDao, proyecto que ha agradecido a la comunidad por su apoyo.
El exploit ocurrió exclusivamente en Superfluid. Sin embargo, algunos tokens se han visto afectados y el puente está suspendido. Los fondos perdidos comprendían wETH, 562,000 USD Coin (USDC), 44,000 Stake DAO (SDT), 1,5 millones de Museum of Crypto Art (MOCA), 23,000 STACK y casi 40,000 sdamCRV.
¿Cómo ocurrió el hack?
QiDAO ha dicho que el marco de smart contract de concesión de Superfluid en Ethereum para QiDao había sido atacado. Superfluid y QiDao aconsejaron a los usuarios que “tengan cuidado” al interactuar con contratos inteligentes.
Superfluid es un marco de contrato inteligente en Ethereum, que permite el movimiento de activos on-chain, siguiendo reglas específicas predefinidas. Una sola transacción on-chain da como resultado que el dinero pase del monedero del remitente al moendero del receptor en tiempo real.
Un usuario de Twitter @williamb3ntley preguntó si el token QI no se vio afectado. Otro usuario respondió: “El hacker todavía tiene mucho $QI del que deshacerse, por lo que el precio seguirá bajando hasta que lo venda todo y lo mueva… entonces lo veremos mejor”.
Por su parte, un usuario es un poco más optimista, al señalar que el protocolo QiDao está bien y ve una oportunidad de compra.
Recompensa de errores ofrecida por Superfluid
QiDao permite a los usuarios depositar tokens propios en un vault y tomar prestadas stablecoins contra este colateral. Qi es la primera stablecoin nativa en Polygon.
Siempre hay más valor total bloqueado que fondos prestados. Los préstamos se pagan en MAI. MAI es una stablecoin vinculada al dólar estadounidense y está hecha por el protocolo QiDao.
Por su parte, el token Qi es el token de gobernanza del protocolo QiDao. Se observó una caída del 65% en el precio de $QI, de 1.24 dólares a 0.18 dólares. QiDao tiene 265,47 millones de dólares en valor total bloqueado.
Superfluid dijo que están ofreciendo una recompensa de 1 millón de dólares si el pirata informático devuelve los fondos. Aconsejaron a los usuarios que desenvolvieran todos los SuperTokens, ya que el atacante podría estar buscando monederos o usuarios con saldos sustanciales. También dijeron que han implementado un parche.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
