Twórcy potwierdzili, że QiDAO, natywny protokół monet stabilnych na blockchainie Polygon, stał się najnowszym celem hakerów, ponieważ we wtorek rano wykorzystano wiodącą umowę nabywania uprawnień Superfluid.
Protokół umożliwia użytkownikom przenoszenie zasobów w łańcuchu w sposób ciągły w czasie rzeczywistym z jednej platformy portfela na drugą. Należy zauważyć, że hakerzy wykorzystali lukę w kodzie płynu Superfluid i nie naruszyli bezpieczeństwa QiDAO.
Dzisiaj o 6.48:XNUMX czasu GMT zostaliśmy powiadomieni o potencjalnym wykorzystaniu kontraktu QiDAO vesting, który wykorzystuje kod Superfluid. Badamy ten incydent i będziemy Cię informować na bieżąco w tym wątku oraz na naszym serwerze Discord.
— Superciecz (@Superfluid_HQ) 8 lutego 2022 r.
Depozyty użytkowników są bezpieczne
Twórcy protokołu potwierdzili ponadto, że środki użytkownika na platformie są bezpieczne i nie miało to wpływu na żadne środki na QiDAO. Jednakże, jako środek zapobiegawczy, QiDAO tymczasowo wstrzymało swój most i rozwiązuje problem.
Hakerom udało się wyłudzić kryptowaluty o wartości 20 milionów dolarów, w tym 24 wETH, 562,000 44 USDC, 1.5 SDT, 23,000 miliona MOCA, 40,000 3 STACK i prawie 13 XNUMX sdamXNUMXCRV. Jednak według narzędzia śledzącego fundusze grupy analitycznej SlowMist z platformy skradziono kryptowaluty o wartości jedynie XNUMX milionów dolarów.
Chociaż programiści nie przedstawili jeszcze żadnego rozstrzygającego raportu na temat ataku, wczesne dochodzenie sugeruje, że większość wyprowadzonych środków należała do niektórych z pierwszych sponsorów projektu i obejmowała także tokeny nabyte przez zespół.
Jednak większość problemów w projekcie stawiła czoła cena tokena zarządzającego projektem, QI, która spadła o około 65 procent. Hakerzy wrzucili skradzione QiDAO na Quickswap DEX, obniżając cenę tokena zarządzającego do zaledwie 0.18 dolara za sztukę. Ale społeczność Polygon wkroczyła, aby kupić spadek i podniosła cenę do 0.6 dolara.
Tymczasem protokoły DeFi stały się głównym celem hakerów ze względu na lukę w zabezpieczeniach tych platform. Wormhole Portal został niedawno zhakowany, gdy hakerzy ukradli 320 milionów dolarów w opakowaniu Ethereum, co czyni go jednym z największych jak dotąd hacków na kryptowaluty.
Twórcy potwierdzili, że QiDAO, natywny protokół monet stabilnych na blockchainie Polygon, stał się najnowszym celem hakerów, ponieważ we wtorek rano wykorzystano wiodącą umowę nabywania uprawnień Superfluid.
Protokół umożliwia użytkownikom przenoszenie zasobów w łańcuchu w sposób ciągły w czasie rzeczywistym z jednej platformy portfela na drugą. Należy zauważyć, że hakerzy wykorzystali lukę w kodzie płynu Superfluid i nie naruszyli bezpieczeństwa QiDAO.
Dzisiaj o 6.48:XNUMX czasu GMT zostaliśmy powiadomieni o potencjalnym wykorzystaniu kontraktu QiDAO vesting, który wykorzystuje kod Superfluid. Badamy ten incydent i będziemy Cię informować na bieżąco w tym wątku oraz na naszym serwerze Discord.
— Superciecz (@Superfluid_HQ) 8 lutego 2022 r.
Depozyty użytkowników są bezpieczne
Twórcy protokołu potwierdzili ponadto, że środki użytkownika na platformie są bezpieczne i nie miało to wpływu na żadne środki na QiDAO. Jednakże, jako środek zapobiegawczy, QiDAO tymczasowo wstrzymało swój most i rozwiązuje problem.
Hakerom udało się wyłudzić kryptowaluty o wartości 20 milionów dolarów, w tym 24 wETH, 562,000 44 USDC, 1.5 SDT, 23,000 miliona MOCA, 40,000 3 STACK i prawie 13 XNUMX sdamXNUMXCRV. Jednak według narzędzia śledzącego fundusze grupy analitycznej SlowMist z platformy skradziono kryptowaluty o wartości jedynie XNUMX milionów dolarów.
Chociaż programiści nie przedstawili jeszcze żadnego rozstrzygającego raportu na temat ataku, wczesne dochodzenie sugeruje, że większość wyprowadzonych środków należała do niektórych z pierwszych sponsorów projektu i obejmowała także tokeny nabyte przez zespół.
Jednak większość problemów w projekcie stawiła czoła cena tokena zarządzającego projektem, QI, która spadła o około 65 procent. Hakerzy wrzucili skradzione QiDAO na Quickswap DEX, obniżając cenę tokena zarządzającego do zaledwie 0.18 dolara za sztukę. Ale społeczność Polygon wkroczyła, aby kupić spadek i podniosła cenę do 0.6 dolara.
Tymczasem protokoły DeFi stały się głównym celem hakerów ze względu na lukę w zabezpieczeniach tych platform. Wormhole Portal został niedawno zhakowany, gdy hakerzy ukradli 320 milionów dolarów w opakowaniu Ethereum, co czyni go jednym z największych jak dotąd hacków na kryptowaluty.
Źródło: https://www.financemagnates.com/cryptocurrency/news/polygon-protocol-qidao-exploited-at-least-13m-in-crypto-stolen/