A Polygon natív stabilcoin protokollja, a QiDAO a Superfluid átruházási szerződésének kihasználásával szembesült, ami a QI irányítási token árának 65%-os csökkenéséhez vezetett. A QI ára 1.24 dollárról 0.18 dollárra esett.
QiDAO vette Twitter kedden elismerte a Superfluid átruházási szerződés kihasználását, de biztosította, hogy a felhasználók pénzeszközei biztonságban vannak, és a QiDAO pénzeszközei nem érintettek. A Superfluid a QiDAO-n is megerősítette a visszaélést, és közölte, hogy vizsgálják a helyzetet, és ennek megfelelően frissítik. A protokoll lehetővé teszi a felhasználók számára, hogy a láncon belüli eszközöket állandó áramlásban, valós időben helyezzék át egyik pénztárcából a másikba.
Ma 6.48:XNUMX-kor (GMT) értesítettek bennünket a QiDAO átruházási szerződés lehetséges kihasználásáról, amely a Superfluid kódot használja. Kivizsgáljuk az esetet, és folyamatosan tájékoztatjuk Önt ebben a szálban és a Discord-szerverünkben.
- Superfluid (@Superfluid_HQ) Február 8, 2022
Noha ez nem volt hatással a felhasználó pénzére, a támadás mögött álló hackereknek 20 millió dollár értékű tokeneket sikerült megúszniuk, köztük 24 WETH-t, 562,000 44 USDC-t, 1.5 SDT-t, 23,000 millió MOCA-t, 40,000 3 STACK-ot és közel XNUMX XNUMX sdamXNUMXCRV-t. A korai információk azt sugallták, hogy az ellopott pénzek a projekt néhány korai támogatójához tartoztak, és tartalmaztak csapattulajdonos tokeneket is.
A SlowMist kriptoelemző csoport létrehozott egy alapkövetőt, amely minden ellopott token egyenlegét tartalmazza. A pénztárca tranzakciós adatainak elemzése után úgy becsülték, hogy a hackereknek mintegy 13 millió dollár értékű kriptovalutát sikerült ellopniuk.
A támadás hátterében álló hackerek nagy csúszással kezdték el az ellopott QiDAO-t a Quickswap DEX-en, ami az irányítási token árának 65%-os csökkenéséhez vezetett. A Polygon közösség megragadta az alkalmat, hogy megvásárolja a zuhanást, amely már hozzásegítette a kormányzási token 0.6 dolláros értékét, miután 0.18 dollár alá esett. Fontos megjegyezni, hogy a kizsákmányolást a Superfluid sebezhetőségével hajtották végre, és a QiDAO-t nem használták ki.
Szerződés erre $ QI superfluid alatt kiaknázták (csak a korai befektetőktől származó alapokat zárolják) Minden trezor biztonságos. Az alapok safu
Megvettem a dip/exploitot, erős csapat + erős fundamentumok, megveszem az egész rohadt medencét, ha nem likviditási probléma miatt. https://t.co/NDBm3cNzxo
- Jasper (@JunHao_yo) Február 8, 2022
A QiDAO a kizsákmányolás után ideiglenesen leállította a hidat, és remélte, hogy hamarosan megoldja a problémát. A kizsákmányolás a Polygons 24 millió dolláros adománygyűjtésétől számított 450 órán belül megtörténik, azonban a közösség hatalmas támogatást mutatott a natív stablecoin protokollban, és hangsúlyozta, hogy ennek oka a harmadik fél sebezhetősége, nem pedig a stablecoin protokoll problémája.
Forrás: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract