Protocolul nativ stablecoin al Polygon, QiDAO, s-a confruntat cu o exploatare a contractului său de investire Superfluid, care a condus la o scădere cu 65% a prețului jetonului de guvernare QI. Prețul QI a scăzut de la 1.24 USD la 0.18 USD.
QiDAO a luat la Twitter marți, pentru a recunoaște exploatarea contractului de atribuire Superfluid, dar a asigurat că fondurile utilizatorilor sunt în siguranță și că nu au fost afectate fonduri de la QiDAO. Superfluid a confirmat, de asemenea, exploatarea pe QiDAO și a spus că investighează situația și se va actualiza în consecință. Protocolul permite utilizatorilor să mute activele în lanț într-un flux constant, în timp real, de la un portofel la altul.
Astăzi, la ora 6.48:XNUMX GMT, am fost notificați cu privire la o potențială exploatare a contractului de atribuire QiDAO care folosește codul Superfluid. Investigăm incidentul și vă vom ține la curent în acest thread și pe serverul nostru Discord.
— Superfluid (@Superfluid_HQ) 8 Februarie 2022
Deși nu a avut niciun impact asupra fondurilor utilizatorului, hackerii din spatele atacului au reușit să scape cu jetoane în valoare de 20 de milioane de dolari, inclusiv 24 WETH, 562,000 USDC, 44 SDT, 1.5 milioane MOCA, 23,000 STACK și aproape 40,000 sdam3CRV. Informațiile timpurii au sugerat că fondurile furate au aparținut unora dintre primii susținători ai proiectului și au inclus și jetoane de echipă.
Grupul de analiză criptografică SlowMist a creat un instrument de urmărire a fondurilor cu soldul fiecărui token furat. După ce au analizat datele tranzacțiilor cu portofel, ei au estimat că hackerii au reușit să fure criptomonede în valoare de aproximativ 13 milioane de dolari.
Hackerii din spatele atacului au început să arunce QiDAO furat pe Quickswap DEX cu un alunecare mare, ceea ce a dus la o scădere cu 65% a prețului jetonului de guvernare. Comunitatea Polygon a profitat de ocazie pentru a cumpăra scăderea care a ajutat deja ca jetonul de guvernare să ajungă la 0.6 USD după ce a scăzut sub 0.18 USD. Este important de menționat că exploatarea a fost efectuată folosind o vulnerabilitate în Superfluid, iar QiDAO nu a fost exploatat.
Contract pentru $ QI sub superfluid a fost exploatat (sunt exploatate doar fondurile de la investitorii timpurii blocați) Toate seifurile sunt în siguranță. Fondurile sunt sigure
A cumpărat dip/exploit, echipă puternică + fundamente puternice, va cumpăra întregul teritoriu dacă nu pentru problema de lichiditate. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) 8 Februarie 2022
QiDAO și-a întrerupt temporar podul după exploit și a sperat să rezolve problema în curând. Exploatarea vine în 24 de ore de la strângerea de fonduri de 450 de milioane de dolari de către Polygons, cu toate acestea, comunitatea a arătat un sprijin imens în protocolul nativ stablecoin și a subliniat că a fost din cauza vulnerabilității terțelor părți, mai degrabă decât din cauza unei probleme cu protocolul stablecoin.
Sursa: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract