News Hợp đồng vesting QiDAO của Superfluid bị exploit

Taikhoanmoi2025

New member
ed #superfluid #qidao #Vesting #Exploit #crypto ** Hợp đồng vesting QIDAO của Superfluid được khai thác **

** tl; dr: **

* Hợp đồng vesting Qidao của Superfluid đã được khai thác với giá \ 1,8 triệu đô la.
* Khai thác được gây ra bởi một lỗ hổng tái nhập.
* Superfluid đã cố định lỗ hổng và hoàn trả cho người dùng bị ảnh hưởng.

**Chuyện gì đã xảy ra thế?**

Vào ngày 25 tháng 2 năm 2023, hợp đồng Vesting Qidao trên mạng Superfluid đã được khai thác với giá \ 1,8 triệu đô la.Việc khai thác là do lỗ hổng tái lập, cho phép kẻ tấn công rút tiền từ hợp đồng nhiều lần.

Hợp đồng Vesting QIDAO là một hợp đồng thông minh cho phép người dùng đặt cược mã thông báo QID của họ và kiếm được phần thưởng.Hợp đồng được thiết kế để phát hành phần thưởng cho người dùng trong một khoảng thời gian, để ngăn họ bán tất cả các mã thông báo của họ cùng một lúc và làm hỏng giá.

Kẻ tấn công đã khai thác lỗ hổng lại bằng cách gửi một giao dịch đến hợp đồng giao dịch QIDAO để rút phần thưởng của họ.Hợp đồng sau đó đã gọi lại cho hợp đồng của kẻ tấn công, cho phép kẻ tấn công rút lại tiền một lần nữa.Quá trình này được lặp đi lặp lại nhiều lần, cho phép kẻ tấn công rút nhiều tiền hơn so với họ được hưởng.

** Việc khai thác đã được sửa chữa như thế nào? **

Kể từ đó, Superfluid đã cố định lỗ hổng bằng cách thêm séc để ngăn hợp đồng được gọi lại nhiều lần.Công ty cũng đã hoàn trả cho người dùng bị ảnh hưởng vì tổn thất của họ.

** Ý nghĩa của việc khai thác này là gì? **

Việc khai thác hợp đồng Vesting QIDAO là một lời nhắc nhở rằng các hợp đồng thông minh không miễn dịch để tấn công.Điều quan trọng đối với các nhà phát triển là kiểm toán cẩn thận các hợp đồng thông minh của họ trước khi triển khai chúng đến blockchain công cộng.

Khai thác này cũng nhấn mạnh tầm quan trọng của các cuộc kiểm toán bảo mật đối với các dự án tài chính phi tập trung (DEFI).Các dự án của Defi thường được xây dựng trên các hợp đồng thông minh phức tạp, điều này có thể khiến chúng dễ bị tấn công.Kiểm toán bảo mật có thể giúp xác định và khắc phục các lỗ hổng trước khi chúng có thể được khai thác bởi những kẻ tấn công.

** Hashtags: **

* #superfluid
* #qidao
* #Vesting
* #khai thác
* #crypto
=======================================
ed #superfluid #qidao #Vesting #Exploit #crypto **Superfluid's Qidao Vesting Contract is Exploited**

**TL;DR:**

* Superfluid's Qidao Vesting Contract was exploited for \$1.8 million.
* The exploit was caused by a reentrancy vulnerability.
* Superfluid has since fixed the vulnerability and reimbursed the affected users.

**What Happened?**

On February 25, 2023, the Qidao Vesting Contract on the Superfluid network was exploited for \$1.8 million. The exploit was caused by a reentrancy vulnerability, which allowed an attacker to withdraw funds from the contract multiple times.

The Qidao Vesting Contract is a smart contract that allows users to stake their QID tokens and earn rewards. The contract is designed to release the rewards to users over a period of time, in order to prevent them from selling all of their tokens at once and crashing the price.

The attacker exploited the reentrancy vulnerability by sending a transaction to the Qidao Vesting Contract to withdraw their rewards. The contract then called back to the attacker's contract, which allowed the attacker to withdraw the funds again. This process was repeated multiple times, allowing the attacker to withdraw more funds than they were entitled to.

**How Was the Exploit Fixed?**

Superfluid has since fixed the vulnerability by adding a check to prevent the contract from being called back multiple times. The company has also reimbursed the affected users for their losses.

**What Are the Implications of This Exploit?**

The Qidao Vesting Contract exploit is a reminder that smart contracts are not immune to attack. It is important for developers to carefully audit their smart contracts before deploying them to the public blockchain.

This exploit also highlights the importance of security audits for decentralized finance (DeFi) projects. DeFi projects are often built on complex smart contracts, which can make them vulnerable to attack. Security audits can help to identify and fix vulnerabilities before they can be exploited by attackers.

**Hashtags:**

* #superfluid
* #qidao
* #Vesting
* #Exploit
* #crypto
 
Join ToolsKiemTrieuDoGroup
Back
Top
AdBlock Detected

We get it, advertisements are annoying!

Sure, ad-blocking software does a great job at blocking ads, but it also blocks useful features of our website. For the best site experience please disable your AdBlocker.

I've Disabled AdBlock