Nativní stablecoinový protokol QiDAO společnosti Polygon čelil zneužití smlouvy o vkladu Superfluid, což vedlo k 65% poklesu ceny tokenu QI řízení. Cena QI klesla z 1.24 USD na 0.18 USD.
QiDAO přijalo X v úterý potvrdit zneužití smlouvy o vkládání Superfluid, ale ujistit se, že prostředky uživatelů jsou v bezpečí a žádné prostředky z QiDAO nebyly ovlivněny. Superfluid také potvrdil exploit na QiDAO a uvedl, že vyšetřuje situaci a bude odpovídajícím způsobem aktualizovat. Protokol umožňuje uživatelům přesouvat aktiva v řetězci v konstantním toku v reálném čase z jedné peněženky do druhé.
Dnes v 6.48:XNUMX GMT jsme byli informováni o potenciálním zneužití smlouvy QiDAO, která využívá kód Superfluid. Incident vyšetřujeme a budeme vás informovat v tomto vláknu a na našem serveru Discord.
— Superfluid (@Superfluid_HQ) Února 8, 2022
I když to nemělo žádný dopad na prostředky uživatele, hackerům za útokem se podařilo uniknout s tokeny v hodnotě 20 milionů dolarů včetně 24 WETH, 562,000 44 USDC, 1.5 SDT, 23,000 milionu MOCA, 40,000 3 STACK a téměř XNUMX XNUMX sdamXNUMXCRV. První informace naznačovaly, že ukradené prostředky patřily některým z prvních podporovatelů projektu a zahrnovaly také tokeny svěřené týmu.
Kryptoanalytická skupina SlowMist vytvořila sledovač prostředků se zůstatkem každého ukradeného tokenu. Po analýze dat o transakcích peněženky odhadli, že se hackerům podařilo ukrást kryptoměny v hodnotě asi 13 milionů dolarů.
Hackeři stojící za útokem začali ukládat ukradené QiDAO na Quickswap DEX s vysokým skluzem, což vedlo k 65% poklesu ceny tokenu správy věcí veřejných. Komunita Polygonu využila příležitosti a zakoupila dip, který již pomohl tokenu řízení dosáhnout až 0.6 $ poté, co klesl pod 0.18 $. Je důležité poznamenat, že zneužití bylo provedeno pomocí zranitelnosti v Superfluid a QiDAO nebylo zneužito.
Smlouva na $ QI under superfluid byl využíván (využívají se pouze prostředky od uzamčených časných investorů) Všechny trezory jsou bezpečné. Fondy jsou bezpečné
Koupil dip/exploit, silný tým + silné základy, koupí celý zatracený pool, ne-li kvůli otázce likvidity. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) Února 8, 2022
QiDAO po zneužití dočasně pozastavila svůj most a doufala, že problém brzy vyřeší. Zneužití přichází do 24 hodin od získání 450 milionů dolarů Polygons, nicméně komunita projevila obrovskou podporu v nativním stablecoinovém protokolu a zdůraznila, že to bylo kvůli zranitelnosti třetí strany spíše než kvůli problému s stablecoinovým protokolem.
Zdroj: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract