Mới đây, trên trang Twitter của mình, QiDao Protocol cho biết smart contract của dự án đã bị tấn công. Dù vậy, vụ việc lần này không ảnh hưởng gì đến tài sản của người dùng.
Thông báo cụ thể của QiDao:
Superfluid's vesting contract for QI has been exploited.
— Qi Dao (@QiDaoProtocol) February 8, 2022
User funds on QiDao contracts remain safe. The exploit is solely on Superfluid.
We will release an update when we know more.
Theo dòng tweet trên, hợp đồng của mảng Superfluid đã bị khai thác nhưng tài sản thế chấp của người dùng không bị tác động. Vụ tấn công này nhắm vào riêng sản phẩm Superfluid.
Hãng nghiên cứu bảo mật SlowMist thống kê đã có đến 13 triệu USD các đồng tiền mã hóa đủ loại bị hacker lấy đi.
3) We will continue to monitor the movement of stolen funds. #Superfluid #QiDao pic.twitter.com/RLk9Dc5cI5
— SlowMist (@SlowMist_Team) February 8, 2022
Dù diễn biến lẫn cách thức tấn công cụ thể vẫn chưa được dự án thông báo, song thị trường nhanh chóng phản ứng và giá của QiDAO nhanh chóng lao dốc hơn 60%, một phần là vì token bị đánh cắp chính là đồng quản trị của QiDAO và những lo ngại xoay quanh việc hacker đang tìm thanh khoản để tẩu tán lượng token này.
#Slippage $QI #QiDAO price dropped -68.05% #Polygon https://t.co/CozWr2kwOZ pic.twitter.com/3Fef1PTG4A
— PeckShieldAlert (@PeckShieldAlert) February 8, 2022
Theo một vài phỏng đoán, nhiều khả năng dự án sẽ triển khai một token mới để bồi thường cho các nhà đầu tư vòng đầu (những người bị ảnh hưởng bởi vụ việc này), đồng thời giảm thiểu khả năng thanh khoản của hacker. Tuy nhiên, vấn đề này vẫn chưa được dự án công bố.
Đây là vụ tấn công DeFi lớn thứ hai trong tháng 02/2022, sau vụ việc của cầu nối cross-chain Wormhole trên Solana.