Giao thức DeFi trên Polygon, QiDAO, đã trở thành nạn nhân của một vụ tấn công hợp đồng thông minh, dẫn đến khoảng 13 triệu USD “bay màu”. Dù vậy, vụ việc lần này không ảnh hưởng gì đến tài sản của người dùng.
QiDAO là giao thức DeFi cho phép người dùng vay stablecoin với lãi suất 0% so với số tiền họ nắm giữ, dự án thừa nhận vụ tấn công thông qua Twitter. Tuy nhiên, nhóm nghiên cứu nhấn mạnh rằng hợp đồng vesting đã bị khai thác thông qua một lỗ hổng trong Superfluid, một khuôn khổ hợp đồng thông minh trên Ethereum cho phép người dùng chuyển tài sản trên chuỗi thay vì chính QiDAO.
“Hợp đồng vesting của mảng Superfluid đã bị exploit. Tài sản của người dùng trong các contract của QiDAO vẫn an toàn. Đây là vụ exploit riêng với mảng sản phẩm Superfluid. Chúng tôi sẽ nhanh chóng cập nhật những diễn biến mới nhất.”
Trong khi QiDAO khẳng định rằng tiền của người dùng vẫn an toàn thì chỉ có hợp đồng khoá token quản trị của dự án đã bị hacker đánh cắp. Tuy nhiên, công ty phân tích tiền điện tử SlowMist ước tính rằng hacker đã lấy đi hơn 13 triệu USD trong các token khác nhau, bao gồm: QI, WETH, USDC, SDT, MOCA, STACK, sdam3CRV và MATIC.
Cho đến khi có thông báo mới, người dùng được khuyến nghị nên thận trọng và tránh tương tác với các hợp đồng thông minh Superfluid. Tin tức này nhanh chóng khiến thị trường phản ứng, giá của QiDAO (QI) nhanh chóng lao dốc hơn 70%, một phần là vì token bị đánh cắp chính là đồng quản trị của QiDAO và những lo ngại xoay quanh việc hacker đang tìm thanh khoản để tẩu tán lượng token này.
Giá QI đã giảm từ 1,24 USD xuống 0,18 USD trước khi tăng trở lại lên 0,78 USD vào thời điểm thực hiện bài viết. Vụ tấn công cũng diễn ra một ngày sau khi Polygon đã huy động được 450 triệu USD trong vòng tài trợ do Sequoia Capital India dẫn đầu.
Xem thêm:
- Binance công bố quan hệ hợp tác chiến lược với YG Entertainment
- Siêu máy tính mạnh nhất hiện nay dành cho thợ đào Bitcoin ra mắt
GócTiềnẢo
Tham gia thảo luận cùng GTA team tại:
Facebook | News | Fanpage | Twitter | Game | Trading | Research | Youtube
