A fejlesztők megerősítették, hogy a QiDAO, a Polygon blokklánc natív stabilcoin protokollja a hackerek legújabb célpontja lett, mivel kedd reggel kihasználták a Superfluid meghatalmazási szerződés vezetését.
A protokoll lehetővé teszi a felhasználók számára, hogy a láncon belüli eszközöket valós idejű állandó áramlásban helyezzék át az egyik pénztárcaplatformról a másikra. Meg kell jegyezni, hogy a hackerek kihasználták a Superfluid fluid kód egy biztonsági rését, és nem sértették meg a QiDAO biztonságát.
Ma 6.48:XNUMX-kor (GMT) értesítettek bennünket a QiDAO átruházási szerződés lehetséges kihasználásáról, amely a Superfluid kódot használja. Kivizsgáljuk az esetet, és folyamatosan tájékoztatjuk Önt ebben a szálban és a Discord-szerverünkben.
- Superfluid (@Superfluid_HQ) Február 8, 2022
A felhasználói betétek biztonságosak
A protokoll fejlesztői továbbá megerősítették, hogy a platform felhasználói pénzeszközei biztonságban vannak, és a QiDAO-n lévő forrásokat nem érinti. Elővigyázatosságból azonban a QiDAO ideiglenesen leállította a hidat, és megoldja a problémát.
A hackerek 20 millió dollár értékű kriptovalutát tudtak kiszipolyozni, köztük 24 wETH-t, 562,000 44 USDC-t, 1.5 SDT-t, 23,000 millió MOCA-t, 40,000 3 STACK-ot és közel 13 XNUMX sdamXNUMXCRV-t. A SlowMist kriptoelemző csoport alapkövetője szerint azonban csak XNUMX millió dollár értékű kriptovalutát loptak el a platformról.
Bár a fejlesztők még nem adtak meggyőző jelentést a támadásról, a korai vizsgálat azt sugallja, hogy a beszippantott pénzek többsége a projekt néhány korai támogatója volt, és tartalmaztak csapat által kiosztott tokeneket is.
A projektben azonban a legtöbb csorbát a projekt irányítási tokenjének, a QI-nek az ára okozta, mivel az 65 százalék körül csökkent. A hackerek az ellopott QiDAO-t a Quickswap DEX-re dobták, így az irányítási token ára darabonként 0.18 dollárra csökkent. De a Polygon közösség beugrott, hogy megvásárolja a mártást, és 0.6 dollárra emelte az árat.
Eközben a DeFi protokollok a hackerek elsődleges célpontjává váltak e platformok sebezhetősége miatt. A Wormhole Portalt nemrégiben feltörték, mivel a hackerek 320 millió dollárt loptak el a becsomagolt Ethereumban, így ez az egyik legnagyobb kriptográfiai hack a mai napig.
A fejlesztők megerősítették, hogy a QiDAO, a Polygon blokklánc natív stabilcoin protokollja a hackerek legújabb célpontja lett, mivel kedd reggel kihasználták a Superfluid meghatalmazási szerződés vezetését.
A protokoll lehetővé teszi a felhasználók számára, hogy a láncon belüli eszközöket valós idejű állandó áramlásban helyezzék át az egyik pénztárcaplatformról a másikra. Meg kell jegyezni, hogy a hackerek kihasználták a Superfluid fluid kód egy biztonsági rését, és nem sértették meg a QiDAO biztonságát.
Ma 6.48:XNUMX-kor (GMT) értesítettek bennünket a QiDAO átruházási szerződés lehetséges kihasználásáról, amely a Superfluid kódot használja. Kivizsgáljuk az esetet, és folyamatosan tájékoztatjuk Önt ebben a szálban és a Discord-szerverünkben.
- Superfluid (@Superfluid_HQ) Február 8, 2022
A felhasználói betétek biztonságosak
A protokoll fejlesztői továbbá megerősítették, hogy a platform felhasználói pénzeszközei biztonságban vannak, és a QiDAO-n lévő forrásokat nem érinti. Elővigyázatosságból azonban a QiDAO ideiglenesen leállította a hidat, és megoldja a problémát.
A hackerek 20 millió dollár értékű kriptovalutát tudtak kiszipolyozni, köztük 24 wETH-t, 562,000 44 USDC-t, 1.5 SDT-t, 23,000 millió MOCA-t, 40,000 3 STACK-ot és közel 13 XNUMX sdamXNUMXCRV-t. A SlowMist kriptoelemző csoport alapkövetője szerint azonban csak XNUMX millió dollár értékű kriptovalutát loptak el a platformról.
Bár a fejlesztők még nem adtak meggyőző jelentést a támadásról, a korai vizsgálat azt sugallja, hogy a beszippantott pénzek többsége a projekt néhány korai támogatója volt, és tartalmaztak csapat által kiosztott tokeneket is.
A projektben azonban a legtöbb csorbát a projekt irányítási tokenjének, a QI-nek az ára okozta, mivel az 65 százalék körül csökkent. A hackerek az ellopott QiDAO-t a Quickswap DEX-re dobták, így az irányítási token ára darabonként 0.18 dollárra csökkent. De a Polygon közösség beugrott, hogy megvásárolja a mártást, és 0.6 dollárra emelte az árat.
Eközben a DeFi protokollok a hackerek elsődleges célpontjává váltak e platformok sebezhetősége miatt. A Wormhole Portalt nemrégiben feltörték, mivel a hackerek 320 millió dollárt loptak el a becsomagolt Ethereumban, így ez az egyik legnagyobb kriptográfiai hack a mai napig.
Forrás: https://www.financemagnates.com/cryptocurrency/news/polygon-protocol-qidao-exploited-at-least-13m-in-crypto-stolen/