Hợp Đồng Vesting Qidao Của Superfluid Bị Exploit

Yến Trâm

Mới đây, trên trang Twitter của mình, QiDao Protocol cho biết smart contract Superfluid của dự án đã bị tấn công. Dù vậy, vụ việc lần này không ảnh hưởng gì đến tài sản của người dùng trên QiDAO.

QiDAO là dự án tiếp theo bị exploit, chuyện gì đã xảy ra?

Thông báo cụ thể của QiDAO như sau:

Superfluid’s vesting contract for QI has been exploited.

User funds on QiDao contracts remain safe. The exploit is solely on Superfluid.

We will release an update when we know more.

— Qi Dao (@QiDaoProtocol) February 8, 2022

“Hợp đồng vesting của mảng Superfluid đã bị exploit. Tài sản của người dùng trong các contract của QiDAO vẫn an toàn. Đây là vụ exploit riêng với mảng sản phẩm của Superfluid. Chúng tôi sẽ nhanh chóng cập nhật những diễn biến mới nhất.”

Theo dòng tweet trên, tài sản thế chấp của người dùng không bị tác động. Hãng nghiên cứu bảo mật SlowMist thống kê đã có đến 13 triệu USD các đồng tiền mã hóa các loại bị hacker lấy đi.

3) We will continue to monitor the movement of stolen funds. #Superfluid #QiDao pic.twitter.com/RLk9Dc5cI5

— SlowMist (@SlowMist_Team) February 8, 2022

Dù diễn biến lẫn cách thức tấn công cụ thể vẫn chưa được dự án thông báo, song thị trường nhanh chóng phản ứng, khi giá của QiDAO nhanh chóng lao dốc hơn 60%, một phần là vì những lo ngại xoay quanh việc hacker đang tìm thanh khoản để tẩu tán lượng token này.

#Slippage $QI #QiDAO price dropped -68.05% #Polygon https://t.co/CozWr2kwOZ pic.twitter.com/3Fef1PTG4A

— PeckShieldAlert (@PeckShieldAlert) February 8, 2022

Đây là vụ tấn công DeFi lớn thứ hai trong tháng 02/2022, sau vụ việc của cầu nối cross-chain Wormhole trên Solana.

Trong bài đăng post-mortem trình bày về vụ việc của Superfluid, đơn vị này cho biết hacker đã tận dụng lỗ hổng và truyền vào các dữ liệu sai, đồng thời chuyển tiền từ nhiều ví cá nhân về ví riêng của mình.

Cụ thể các tài sản bị đánh cắp gồm: