QiDAO, natívny stablecoinový protokol na polygónovom blockchaine, sa stal najnovším cieľom hackerov, keďže jeho vedenie v superfluidnom vkladovom kontrakte bolo zneužité v utorok ráno, potvrdili vývojári.
Protokol umožňuje používateľom presúvať aktíva v reťazci v neustálom toku v reálnom čase z jednej platformy peňaženky na druhú. Je potrebné poznamenať, že hackeri zneužili zraniteľnosť v kóde tekutiny Superfluid a neporušili bezpečnosť QiDAO.
Dnes o 6.48:XNUMX GMT sme boli upozornení na potenciálne využitie zmluvy o udelení práva QiDAO, ktorá využíva kód Superfluid. Incident vyšetrujeme a budeme vás informovať v tomto vlákne a na našom serveri Discord.
— Superfluid (@Superfluid_HQ) Februára 8, 2022
Používateľské vklady sú bezpečné
Vývojári protokolu ďalej potvrdili, že používateľské prostriedky na platforme sú bezpečné a žiadne prostriedky na QiDAO neboli ovplyvnené. Ako preventívne opatrenie však QiDAO dočasne pozastavila svoj most a problém rieši.
Hackerom sa podarilo získať kryptomeny v hodnote 20 miliónov dolárov, vrátane 24 wETH, 562,000 44 USDC, 1.5 SDT, 23,000 milióna MOCA, 40,000 3 STACK a takmer 13 XNUMX sdamXNUMXCRV. Podľa nástroja na sledovanie fondov kryptoanalytickej skupiny SlowMist však boli z platformy ukradnuté iba kryptomeny v hodnote XNUMX miliónov dolárov.
Hoci vývojári ešte neposkytli žiadnu presvedčivú správu o útoku, skoré vyšetrovanie naznačuje, že väčšina odčerpaných finančných prostriedkov patrila niektorým z prvých podporovateľov projektu a zahŕňali aj tokeny zverené tímu.
Väčšine prehĺbenia projektu však čelila cena tokenu riadenia projektu, QI, keďže klesla približne o 65 percent. Hackeri vyhodili ukradnuté QiDAO na Quickswap DEX, čím sa cena tokenu riadenia dostala až na 0.18 dolára za kus. Komunita Polygon však skočila do toho, aby kúpila dip a stiahla cenu na 0.6 USD.
Medzitým sa protokoly DeFi stali primárnym cieľom hackerov kvôli zraniteľnosti týchto platforiem. Portál Wormhole bol nedávno hacknutý, keď hackeri ukradli 320 miliónov dolárov v zabalenom Ethereu, čo z neho robí jeden z najväčších krypto hackov doteraz.
QiDAO, natívny stablecoinový protokol na polygónovom blockchaine, sa stal najnovším cieľom hackerov, keďže jeho vedenie v superfluidnom vkladovom kontrakte bolo zneužité v utorok ráno, potvrdili vývojári.
Protokol umožňuje používateľom presúvať aktíva v reťazci v neustálom toku v reálnom čase z jednej platformy peňaženky na druhú. Je potrebné poznamenať, že hackeri zneužili zraniteľnosť v kóde tekutiny Superfluid a neporušili bezpečnosť QiDAO.
Dnes o 6.48:XNUMX GMT sme boli upozornení na potenciálne využitie zmluvy o udelení práva QiDAO, ktorá využíva kód Superfluid. Incident vyšetrujeme a budeme vás informovať v tomto vlákne a na našom serveri Discord.
— Superfluid (@Superfluid_HQ) Februára 8, 2022
Používateľské vklady sú bezpečné
Vývojári protokolu ďalej potvrdili, že používateľské prostriedky na platforme sú bezpečné a žiadne prostriedky na QiDAO neboli ovplyvnené. Ako preventívne opatrenie však QiDAO dočasne pozastavila svoj most a problém rieši.
Hackerom sa podarilo získať kryptomeny v hodnote 20 miliónov dolárov, vrátane 24 wETH, 562,000 44 USDC, 1.5 SDT, 23,000 milióna MOCA, 40,000 3 STACK a takmer 13 XNUMX sdamXNUMXCRV. Podľa nástroja na sledovanie fondov kryptoanalytickej skupiny SlowMist však boli z platformy ukradnuté iba kryptomeny v hodnote XNUMX miliónov dolárov.
Hoci vývojári ešte neposkytli žiadnu presvedčivú správu o útoku, skoré vyšetrovanie naznačuje, že väčšina odčerpaných finančných prostriedkov patrila niektorým z prvých podporovateľov projektu a zahŕňali aj tokeny zverené tímu.
Väčšine prehĺbenia projektu však čelila cena tokenu riadenia projektu, QI, keďže klesla približne o 65 percent. Hackeri vyhodili ukradnuté QiDAO na Quickswap DEX, čím sa cena tokenu riadenia dostala až na 0.18 dolára za kus. Komunita Polygon však skočila do toho, aby kúpila dip a stiahla cenu na 0.6 USD.
Medzitým sa protokoly DeFi stali primárnym cieľom hackerov kvôli zraniteľnosti týchto platforiem. Portál Wormhole bol nedávno hacknutý, keď hackeri ukradli 320 miliónov dolárov v zabalenom Ethereu, čo z neho robí jeden z najväčších krypto hackov doteraz.
Zdroj: https://www.financemagnates.com/cryptocurrency/news/polygon-protocol-qidao-exploited-at-least-13m-in-crypto-stolen/