Polygonin natiivi stablecoin-protokolla QiDAO kohtasi Superfluid-sitoutumissopimuksensa hyväksikäytön, joka johti 65 %:n pudotukseen QI-hallintatunnuksen hinnassa. QI-hinta laski 1.24 dollarista 0.18 dollariin.
QiDAO kesti Twitter tiistaina tunnustaakseen Superfluidin ansaintasopimuksen hyväksikäytön, mutta vakuutti, että käyttäjien varat ovat turvassa, eikä QiDAO:n varoihin ole vaikuttanut. Superfluid vahvisti myös QiDAO:n hyväksikäytön ja kertoi tutkivansa tilannetta ja päivittävänsä tilanteen vastaavasti. Protokollan avulla käyttäjät voivat siirtää omaisuutta ketjussa jatkuvassa reaaliajassa lompakosta toiseen.
Tänään klo 6.48 GMT meille ilmoitettiin Superfluid-koodia hyödyntävän QiDAO-oikeussopimuksen mahdollisesta hyödyntämisestä. Tutkimme tapausta ja pidämme sinut ajan tasalla tässä viestiketjussa ja Discord-palvelimellamme.
- Superfluid (@Superfluid_HQ) Helmikuu 8, 2022
Vaikka tällä ei ollut vaikutusta käyttäjän varoihin, hyökkäyksen takana olevat hakkerit onnistuivat pääsemään eroon 20 miljoonan dollarin arvosta tokeneita, mukaan lukien 24 WETH, 562,000 44 USDC, 1.5 SDT, 23,000 miljoonaa MOCA, 40,000 3 STACK ja lähes XNUMX XNUMX sdamXNUMXCRV. Varhaiset tiedot viittasivat siihen, että varastetut varat kuuluivat joillekin projektin varhaisille tukijoille ja sisälsivät myös joukkueen omistettuja rahakkeita.
Kryptoanalyyttinen ryhmä SlowMist loi rahastoseurannan, jossa oli kunkin varastetun rahakkeen saldo. Lompakon tapahtumatietojen analysoinnin jälkeen he arvioivat, että hakkerit onnistuivat varastamaan noin 13 miljoonan dollarin arvosta kryptovaluuttoja.
Hyökkäyksen takana olevat hakkerit alkoivat pudottaa varastettua QiDAO:ta Quickswap DEX:iin suurella liukumalla, mikä johti 65 %:n laskuun hallintotunnuksen hinnassa. Polygon-yhteisö käytti tilaisuutta hyväkseen ja osti dipin, joka on jo auttanut hallinnointimerkkiä nousemaan jopa 0.6 dollariin pudonttuaan alle 0.18 dollarin. On tärkeää huomata, että hyväksikäyttö toteutettiin Superfluidin haavoittuvuuden avulla, eikä QiDAO:ta hyödynnetty.
Sopimus varten $ QI superfluidissa hyödynnettiin (ainoastaan varhaisten lukittujen sijoittajien varoja hyödynnetään) Kaikki holvit ovat turvassa. Rahat ovat safua
Ostin dipin/hyödynnyksen, vahvan tiimin + vahvat perustekijät, ostan koko pirun, ellei likviditeettiongelman takia. https://t.co/NDBm3cNzxo
- Jasper (@JunHao_yo) Helmikuu 8, 2022
QiDAO oli väliaikaisesti pysäyttänyt siltansa hyväksikäytön jälkeen ja toivoi ratkaisevansa ongelman pian. Hyökkäys tapahtuu 24 tunnin sisällä Polygonsin 450 miljoonan dollarin varainkeruusta, mutta yhteisö osoitti valtavaa tukea alkuperäiselle stablecoin-protokollalle ja korosti, että se johtui kolmannen osapuolen haavoittuvuudesta eikä stablecoin-protokollan ongelmasta.
Lähde: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract