Natívny stabilný coinový protokol Polygonu QiDAO čelil zneužitiu zmluvy o vklade Superfluid, čo viedlo k 65 % poklesu ceny riadiaceho tokenu QI. Cena QI klesla z 1.24 USD na 0.18 USD.
QiDAO prevzal Twitter v utorok potvrdiť zneužitie zmluvy o vklade Superfluid, ale uistiť sa, že prostriedky používateľov sú v bezpečí a žiadne prostriedky z QiDAO neboli ovplyvnené. Superfluid tiež potvrdil exploit na QiDAO a uviedol, že vyšetruje situáciu a podľa toho bude aktualizovať. Protokol umožňuje používateľom presúvať aktíva v reťazci v neustálom toku v reálnom čase z jednej peňaženky do druhej.
Dnes o 6.48:XNUMX GMT sme boli upozornení na potenciálne využitie zmluvy o udelení práva QiDAO, ktorá využíva kód Superfluid. Incident vyšetrujeme a budeme vás informovať v tomto vlákne a na našom serveri Discord.
— Superfluid (@Superfluid_HQ) Februára 8, 2022
Hoci to nemalo žiadny vplyv na prostriedky používateľa, hackerom za útokom sa podarilo dostať tokeny v hodnote 20 miliónov dolárov vrátane 24 WETH, 562,000 44 USDC, 1.5 SDT, 23,000 milióna MOCA, 40,000 3 STACK a takmer XNUMX XNUMX sdamXNUMXCRV. Prvé informácie naznačovali, že ukradnuté prostriedky patrili niektorým z prvých podporovateľov projektu a zahŕňali aj tokeny zverené tímu.
Kryptoanalytická skupina SlowMist vytvorila nástroj na sledovanie finančných prostriedkov so zostatkom každého ukradnutého tokenu. Po analýze údajov o transakciách v peňaženke odhadli, že hackerom sa podarilo ukradnúť kryptomeny v hodnote približne 13 miliónov dolárov.
Hackeri, ktorí stoja za útokom, začali s veľkým sklzom ukladať ukradnuté QiDAO na Quickswap DEX, čo viedlo k 65 % poklesu ceny tokenu správy vecí verejných. Komunita Polygon využila príležitosť a kúpila si dip, ktorý už pomohol tokenu riadenia dosiahnuť až 0.6 USD po tom, čo klesol pod 0.18 USD. Je dôležité poznamenať, že zneužitie bolo vykonané pomocou zraniteľnosti v Superfluid a QiDAO nebolo zneužité.
Zmluva pre $ QI under superfluid bol využitý (využívajú sa len prostriedky od zamknutých skorých investorov) Všetky trezory sú bezpečné. Finančné prostriedky sú bezpečné
Kúpil dip/exploit, silný tím + silné základy, kúpi celý zatracený fond, ak nie kvôli otázke likvidity. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) Februára 8, 2022
QiDAO po zneužití dočasne pozastavil svoj most a dúfal, že problém čoskoro vyrieši. Využitie prichádza do 24 hodín od zbierky Polygons vo výške 450 miliónov dolárov, komunita však prejavila obrovskú podporu v natívnom stablecoinovom protokole a zdôraznila, že to bolo skôr kvôli zraniteľnosti tretej strany než kvôli problému s stablecoinovým protokolom.
Zdroj: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract