Natywny protokół stablecoin firmy Polygon, QiDAO, napotkał exploit w kontrakcie nabywania uprawnień Superfluid, co doprowadziło do 65% spadku ceny tokena zarządzania QI. Cena QI spadła z 1.24 USD do 0.18 USD.
QiDAO wziął do Twitter we wtorek, aby potwierdzić exploit w umowie nabywania uprawnień Superfluid, ale zapewnił, że fundusze użytkowników są bezpieczne i żadne środki z QiDAO nie zostały naruszone. Superfluid potwierdził również exploit na QiDAO i powiedział, że bada sytuację i odpowiednio zaktualizuje. Protokół umożliwia użytkownikom przenoszenie aktywów w łańcuchu w stałym przepływie w czasie rzeczywistym z jednego portfela do drugiego.
Dzisiaj o 6.48:XNUMX czasu GMT zostaliśmy powiadomieni o potencjalnym wykorzystaniu kontraktu QiDAO vesting, który wykorzystuje kod Superfluid. Badamy ten incydent i będziemy Cię informować na bieżąco w tym wątku oraz na naszym serwerze Discord.
— Superciecz (@Superfluid_HQ) 8 lutego 2022 r.
Chociaż nie miało to wpływu na fundusze użytkownika, hakerom stojącym za atakiem udało się uciec z tokenami o wartości 20 milionów dolarów, w tym 24 WETH, 562,000 44 USDC, 1.5 SDT, 23,000 miliona MOCA, 40,000 3 STACK i prawie XNUMX XNUMX sdamXNUMXCRV. Wczesne informacje sugerowały, że skradzione fundusze należały do niektórych wczesnych sponsorów projektu i obejmowały również tokeny przyznane zespołowi.
Kryptograficzna grupa analityczna SlowMist stworzyła narzędzie do śledzenia funduszy z saldem każdego skradzionego tokena. Po przeanalizowaniu danych transakcji portfela oszacowali, że hakerom udało się ukraść kryptowaluty o wartości około 13 milionów dolarów.
Hakerzy stojący za atakiem zaczęli wrzucać skradzione QiDAO na Quickswap DEX z dużym poślizgiem, co doprowadziło do 65% spadku ceny tokena zarządzającego. Społeczność Polygon skorzystała z okazji, aby kupić spadek, który już pomógł tokenowi zarządzania osiągnąć 0.6 USD po spadku poniżej 0.18 USD. Należy zauważyć, że exploit został przeprowadzony z wykorzystaniem luki w Superfluid, a QiDAO nie zostało wykorzystane.
Umowa na $QI pod nadpłynnością został wykorzystany (eksploatowane są tylko fundusze od wczesnych inwestorów zablokowanych) Wszystkie skarbce są bezpieczne. Fundusze są bezpieczne
Kupiłem dip/exploit, mocny zespół + mocne podstawy, kupię całą cholerną pulę, jeśli nie problemy z płynnością. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) 8 lutego 2022 r.
Firma QiDAO tymczasowo wstrzymała swój most po exploicie i miała nadzieję, że problem zostanie wkrótce rozwiązany. Exploit pojawia się w ciągu 24 godzin od zebrania przez Polygons 450 milionów dolarów, jednak społeczność wykazała ogromne wsparcie w natywnym protokole stablecoin i podkreśliła, że jest to spowodowane luką w zabezpieczeniach strony trzeciej, a nie problemem z protokołem stablecoin.
Źródło: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract