QiDAO, ອະນຸສັນຍາ stabilitycoin ພື້ນເມືອງໃນ Polygon blockchain, ໄດ້ກາຍເປັນເປົ້າຫມາຍຫລ້າສຸດຂອງແຮກເກີຍ້ອນວ່າສັນຍາ Superfluid vesting ຂອງຕົນໄດ້ຖືກຂູດຮີດໃນຕອນເຊົ້າວັນອັງຄານ, ນັກພັດທະນາຢືນຢັນ.
ໂປຣໂຕຄໍອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຍ້າຍຊັບສິນໃນລະບົບຕ່ອງໂສ້ໃນກະແສຄົງທີ່ໃນເວລາຈິງຈາກແພລະຕະຟອມກະເປົາເງິນໜຶ່ງໄປຫາອີກອັນໜຶ່ງ. ມັນເປັນທີ່ສັງເກດວ່າແຮກເກີໃຊ້ຊ່ອງໂຫວ່ໃນລະຫັດ Superfluid fluid ແລະບໍ່ໄດ້ລະເມີດຄວາມປອດໄພຂອງ QiDAO.
ມື້ນີ້ເວລາ 6.48 ໂມງເຊົ້າ GMT ພວກເຮົາໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບການຂູດຮີດທີ່ອາດມີຂອງສັນຍາ vesting QiDAO ທີ່ໃຊ້ລະຫັດ Superfluid. ພວກເຮົາກຳລັງສືບສວນເຫດການດັ່ງກ່າວ ແລະຈະແຈ້ງໃຫ້ທ່ານຊາບໃນຫົວຂໍ້ນີ້ ແລະເຊີບເວີ Discord ຂອງພວກເຮົາ.
— Superfluid (@Superfluid_HQ) ກຸມພາ 8, 2022
ເງິນຝາກຜູ້ໃຊ້ປອດໄພ
ຜູ້ພັດທະນາໂປໂຕຄອນໄດ້ຢືນຢັນຕື່ມອີກວ່າກອງທຶນຜູ້ໃຊ້ຢູ່ໃນເວທີແມ່ນປອດໄພ, ແລະບໍ່ມີກອງທຶນ QiDAO ໄດ້ຮັບຜົນກະທົບ. ຢ່າງໃດກໍຕາມ, ເປັນມາດຕະການປ້ອງກັນ, QiDAO ໄດ້ຢຸດຂົວຂອງຕົນຊົ່ວຄາວແລະກໍາລັງແກ້ໄຂບັນຫາ.
ແຮກເກີໄດ້ປະສົບຜົນສໍາເລັດໃນການ siphoning $ 20 ລ້ານຂອງ cryptocurrencies, ລວມທັງ 24 wETH, 562,000 USDC, 44 SDT, 1.5 ລ້ານ MOCA, 23,000 STACK, ແລະເກືອບ 40,000 sdam3CRV. ຢ່າງໃດກໍຕາມ, ອີງຕາມກຸ່ມການວິເຄາະ crypto SlowMist's fund tracker, ພຽງແຕ່ $13 ລ້ານຂອງ cryptocurrencies ໄດ້ຖືກລັກຈາກເວທີ.
ເຖິງແມ່ນວ່າຜູ້ພັດທະນາຍັງບໍ່ທັນໄດ້ໃຫ້ບົດລາຍງານສະຫຼຸບໃດໆກ່ຽວກັບການໂຈມຕີ, ການສືບສວນເບື້ອງຕົ້ນຊີ້ໃຫ້ເຫັນວ່າກອງທຶນ siphoned ສ່ວນໃຫຍ່ເປັນຂອງຜູ້ສະຫນັບສະຫນູນເບື້ອງຕົ້ນໃນໂຄງການແລະຍັງລວມເອົາ tokens ທີ່ໄດ້ຮັບມອບໃຫ້ທີມງານ.
ແຕ່, ສ່ວນໃຫຍ່ຂອງການຕົກຢູ່ໃນໂຄງການແມ່ນປະເຊີນກັບລາຄາຂອງ token ການປົກຄອງຂອງໂຄງການ, QI, ຍ້ອນວ່າມັນຫຼຸດລົງປະມານ 65 ສ່ວນຮ້ອຍ. ແຮກເກີໄດ້ຖິ້ມ QiDAO ທີ່ຖືກລັກລົງໃສ່ Quickswap DEX, ເຊິ່ງເຮັດໃຫ້ລາຄາຂອງໂທເຄັນການປົກຄອງຕໍ່າລົງເຖິງ 0.18 ໂດລາຕໍ່ອັນ. ແຕ່ຊຸມຊົນ Polygon ໄດ້ໂດດເຂົ້າໄປຊື້ເຄື່ອງຈຸ່ມ ແລະດຶງລາຄາມາຢູ່ທີ່ 0.6 ໂດລາ.
ໃນຂະນະດຽວກັນ, ໂປໂຕຄອນ DeFi ໄດ້ກາຍເປັນເປົ້າໝາຍຫຼັກຂອງແຮກເກີ ເນື່ອງຈາກຄວາມອ່ອນແອຂອງເວທີເຫຼົ່ານີ້. ບໍ່ດົນມານີ້, Wormhole Portal ໄດ້ຖືກ hacked ໃນຂະນະທີ່ແຮກເກີໄດ້ລັກເອົາ $ 320 ລ້ານໃນ Ethereum ຫໍ່, ເຮັດໃຫ້ມັນເປັນຫນຶ່ງໃນການ hack cryptos ທີ່ໃຫຍ່ທີ່ສຸດຈົນເຖິງປະຈຸບັນ.
QiDAO, ອະນຸສັນຍາ stabilitycoin ພື້ນເມືອງໃນ Polygon blockchain, ໄດ້ກາຍເປັນເປົ້າຫມາຍຫລ້າສຸດຂອງແຮກເກີຍ້ອນວ່າສັນຍາ Superfluid vesting ຂອງຕົນໄດ້ຖືກຂູດຮີດໃນຕອນເຊົ້າວັນອັງຄານ, ນັກພັດທະນາຢືນຢັນ.
ໂປຣໂຕຄໍອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຍ້າຍຊັບສິນໃນລະບົບຕ່ອງໂສ້ໃນກະແສຄົງທີ່ໃນເວລາຈິງຈາກແພລະຕະຟອມກະເປົາເງິນໜຶ່ງໄປຫາອີກອັນໜຶ່ງ. ມັນເປັນທີ່ສັງເກດວ່າແຮກເກີໃຊ້ຊ່ອງໂຫວ່ໃນລະຫັດ Superfluid fluid ແລະບໍ່ໄດ້ລະເມີດຄວາມປອດໄພຂອງ QiDAO.
ມື້ນີ້ເວລາ 6.48 ໂມງເຊົ້າ GMT ພວກເຮົາໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບການຂູດຮີດທີ່ອາດມີຂອງສັນຍາ vesting QiDAO ທີ່ໃຊ້ລະຫັດ Superfluid. ພວກເຮົາກຳລັງສືບສວນເຫດການດັ່ງກ່າວ ແລະຈະແຈ້ງໃຫ້ທ່ານຊາບໃນຫົວຂໍ້ນີ້ ແລະເຊີບເວີ Discord ຂອງພວກເຮົາ.
— Superfluid (@Superfluid_HQ) ກຸມພາ 8, 2022
ເງິນຝາກຜູ້ໃຊ້ປອດໄພ
ຜູ້ພັດທະນາໂປໂຕຄອນໄດ້ຢືນຢັນຕື່ມອີກວ່າກອງທຶນຜູ້ໃຊ້ຢູ່ໃນເວທີແມ່ນປອດໄພ, ແລະບໍ່ມີກອງທຶນ QiDAO ໄດ້ຮັບຜົນກະທົບ. ຢ່າງໃດກໍຕາມ, ເປັນມາດຕະການປ້ອງກັນ, QiDAO ໄດ້ຢຸດຂົວຂອງຕົນຊົ່ວຄາວແລະກໍາລັງແກ້ໄຂບັນຫາ.
ແຮກເກີໄດ້ປະສົບຜົນສໍາເລັດໃນການ siphoning $ 20 ລ້ານຂອງ cryptocurrencies, ລວມທັງ 24 wETH, 562,000 USDC, 44 SDT, 1.5 ລ້ານ MOCA, 23,000 STACK, ແລະເກືອບ 40,000 sdam3CRV. ຢ່າງໃດກໍຕາມ, ອີງຕາມກຸ່ມການວິເຄາະ crypto SlowMist's fund tracker, ພຽງແຕ່ $13 ລ້ານຂອງ cryptocurrencies ໄດ້ຖືກລັກຈາກເວທີ.
ເຖິງແມ່ນວ່າຜູ້ພັດທະນາຍັງບໍ່ທັນໄດ້ໃຫ້ບົດລາຍງານສະຫຼຸບໃດໆກ່ຽວກັບການໂຈມຕີ, ການສືບສວນເບື້ອງຕົ້ນຊີ້ໃຫ້ເຫັນວ່າກອງທຶນ siphoned ສ່ວນໃຫຍ່ເປັນຂອງຜູ້ສະຫນັບສະຫນູນເບື້ອງຕົ້ນໃນໂຄງການແລະຍັງລວມເອົາ tokens ທີ່ໄດ້ຮັບມອບໃຫ້ທີມງານ.
ແຕ່, ສ່ວນໃຫຍ່ຂອງການຕົກຢູ່ໃນໂຄງການແມ່ນປະເຊີນກັບລາຄາຂອງ token ການປົກຄອງຂອງໂຄງການ, QI, ຍ້ອນວ່າມັນຫຼຸດລົງປະມານ 65 ສ່ວນຮ້ອຍ. ແຮກເກີໄດ້ຖິ້ມ QiDAO ທີ່ຖືກລັກລົງໃສ່ Quickswap DEX, ເຊິ່ງເຮັດໃຫ້ລາຄາຂອງໂທເຄັນການປົກຄອງຕໍ່າລົງເຖິງ 0.18 ໂດລາຕໍ່ອັນ. ແຕ່ຊຸມຊົນ Polygon ໄດ້ໂດດເຂົ້າໄປຊື້ເຄື່ອງຈຸ່ມ ແລະດຶງລາຄາມາຢູ່ທີ່ 0.6 ໂດລາ.
ໃນຂະນະດຽວກັນ, ໂປໂຕຄອນ DeFi ໄດ້ກາຍເປັນເປົ້າໝາຍຫຼັກຂອງແຮກເກີ ເນື່ອງຈາກຄວາມອ່ອນແອຂອງເວທີເຫຼົ່ານີ້. ບໍ່ດົນມານີ້, Wormhole Portal ໄດ້ຖືກ hacked ໃນຂະນະທີ່ແຮກເກີໄດ້ລັກເອົາ $ 320 ລ້ານໃນ Ethereum ຫໍ່, ເຮັດໃຫ້ມັນເປັນຫນຶ່ງໃນການ hack cryptos ທີ່ໃຫຍ່ທີ່ສຸດຈົນເຖິງປະຈຸບັນ.
ແຫຼ່ງຂໍ້ມູນ: https://www.financemagnates.com/cryptocurrency/news/polygon-protocol-qidao-exploited-at-least-13m-in-crypto-stolen/