Polygonov domači protokol stabilnih coin QiDAO se je soočil z izkoriščanjem pogodbe o dodelitvi Superfluid, kar je povzročilo 65-odstotni padec cene žetona upravljanja QI. Cena QI je padla z 1.24 $ na 0.18 $.
QiDAO se je lotil Twitter v torek, da bi potrdil izkoriščanje pogodbe o dodelitvi Superfluid, vendar zagotovil, da so sredstva uporabnikov varna in da niso bila prizadeta sredstva iz QiDAO. Superfluid je tudi potrdil izkoriščanje na QiDAO in dejal, da preiskujejo situacijo in bodo ustrezno posodobili. Protokol uporabnikom omogoča premikanje sredstev v verigi v stalnem toku v realnem času iz ene denarnice v drugo.
Danes ob 6.48 po GMT smo bili obveščeni o morebitnem izkoriščanju pogodbe o dodelitvi QiDAO, ki uporablja kodo Superfluid. Incident preiskujemo in vas bomo sproti obveščali v tej temi in našem strežniku Discord.
— Superfluid (@Superfluid_HQ) Februar 8, 2022
Čeprav ni vplivalo na sredstva uporabnika, se je hekerjem za napadom uspelo umakniti z žetoni v vrednosti 20 milijonov dolarjev, vključno z 24 WETH, 562,000 USDC, 44 SDT, 1.5 milijona MOCA, 23,000 STACK in skoraj 40,000 sdam3CRV. Zgodnje informacije so pokazale, da so ukradena sredstva pripadala nekaterim zgodnjim podpornikom projekta in so vključevali tudi žetone, dodeljene ekipi.
Kriptoanalitična skupina SlowMist je ustvarila sledilnik sredstev s stanjem vsakega ukradenega žetona. Po analizi podatkov o transakcijah denarnice so ocenili, da je hekerjem uspelo ukrasti kriptovalut v vrednosti približno 13 milijonov dolarjev.
Hekerji, ki stojijo za napadom, so ukradeni QiDAO začeli odlagati na Quickswap DEX z velikim zdrsom, kar je privedlo do 65-odstotnega padca cene žetona upravljanja. Skupnost Polygon je izkoristila priložnost za nakup padca, ki je že pomagal, da je žeton upravljanja dosegel do 0.6 $, potem ko je padel pod 0.18 $. Pomembno je omeniti, da je bil izkoriščanje izveden z uporabo ranljivosti v Superfluidu, QiDAO pa ni bil izkoriščen.
Pogodba za QI $ pod superfluid je bil izkoriščen (izkoriščena so samo sredstva zgodnjih zaklenjenih vlagateljev) Vsi trezorji so varni. Sredstva so varna
Kupil dip/exploit, močna ekipa + močne osnove, bo kupil celoten prekleti bazen, če ne zaradi likvidnosti. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) Februar 8, 2022
QiDAO je po izkoriščanju začasno ustavil svoj most in upal, da bo težavo kmalu rešil. Izkoriščanje pride v 24 urah po zbiranju sredstev Polygons v višini 450 milijonov dolarjev, vendar je skupnost pokazala ogromno podporo pri domačem protokolu stablecoin in poudarila, da je to posledica ranljivosti tretjih oseb in ne težave s protokolom stablecoin.
Vir: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract