Buzz
Sáng nay, hệ sinh thái Polygon xuất hiện tin đồn rằng QiDao bị tấn công. Nhưng thông tin này không chính xác, vì thực tế sản phẩm bị tấn công là QuickSwap Lend.
Sau khi bị PeckShield, đơn vị kiểm tra bảo mật, nhắc tên trên Twitter sáng nay, QiDao đã đăng một dòng tweet để đính chính những thông tin không chính xác. Cụ thể, họ cho biết QiDao không phải là sản phẩm bị tấn công.
Theo báo cáo từ @peckshield, chúng tôi đã phát hiện một số giao dịch đáng ngờ trong thị trường của @market_xyz và @QuickswapDEX.
Điều này KHÔNG liên quan đến các hợp đồng của QiDao và các khoản quỹ trên https://t.co/mbwKhyC1f7 vẫn an toàn.
Chúng tôi đang theo dõi tình hình. Để nhận thông tin chính thức, hãy theo dõi các cập nhật tại https://t.co/OkYfKnTFhY.
— Qi Dao (@QiDaoProtocol) 23/10/2022
“Sau báo cáo từ PeckShield, chúng tôi đã phát hiện một số giao dịch khả nghi trong thị trường của QuickSwap và MarketXYZ. Những giao dịch này không liên quan đến các hợp đồng của QiDao và tài sản trên nền tảng vẫn an toàn. Chúng tôi đang theo dõi tình hình và sẽ cập nhật sớm nhất có thể.”
Nguyên nhân của vụ tấn công, theo phân tích sơ bộ từ PeckShield, là do hacker đã thao túng chỉ số giá CurvePoolOracle của miMATIC, cho phép họ vay nhiều tài sản hơn từ nền tảng.
Tại thời điểm viết bài, chưa có ước tính chính xác về thiệt hại. Tuy nhiên, dữ liệu on-chain cho thấy rằng hacker đã chuyển 138 ETH sang Tornado Cash để xóa dấu vết.
Mảng cho vay là một tính năng mới được sàn AMM QuickSwap phát triển gần đây. Tuy nhiên, nó đã trở thành mục tiêu cho những kẻ tấn công vì các lỗ hổng bảo mật và thanh khoản thị trường giảm, tạo điều kiện cho việc thao túng giá.
Thông báo:
Sáng ngày 25/10, QuickSwap thông báo tạm ngừng hoạt động mảng cho vay do sự cố tấn công.
“QiDAO là bên cung cấp vốn chính cho thị trường này. Tài sản của khách hàng không bị thiệt hại. Chúng tôi khuyến nghị những ai đã nạp tiền qua kênh mở của Market xyz hãy nhanh chóng rút tiền do chúng tôi sẽ sớm dừng hoạt động phần này.”
Mytour
