Вроденият протокол за стабилни монети на Polygon QiDAO се сблъска с експлоатиране на своя договор за предоставяне на Superfluid, което доведе до 65% спад в цената на токена за управление QI. Цената на QI падна от $1.24 на $0.18.
QiDAO взе да Twitter във вторник, за да потвърди експлойта по договора за предоставяне на Superfluid, но увери, че средствата на потребителите са в безопасност и не са засегнати средства от QiDAO. Superfluid също потвърди експлойта на QiDAO и каза, че разследват ситуацията и ще актуализират съответно. Протоколът позволява на потребителите да преместват активи във веригата в постоянен поток в реално време от един портфейл в друг.
Днес в 6.48 ч. GMT бяхме уведомени за потенциално използване на договора за предоставяне на QiDAO, който използва Superfluid код. Разследваме инцидента и ще ви държим в течение в тази тема и нашия Discord сървър.
— Суперфлуид (@Superfluid_HQ) Февруари 8, 2022
Въпреки че нямаше въздействие върху средствата на потребителя, хакерите зад атаката успяха да се измъкнат с токени на стойност 20 милиона долара, включително 24 WETH, 562,000 44 USDC, 1.5 SDT, 23,000 милиона MOCA, 40,000 3 STACK и близо XNUMX XNUMX sdamXNUMXCRV. Ранната информация предполага, че откраднатите средства са принадлежали на някои от първите поддръжници на проекта и включват също токени, предоставени на екип.
Крипто аналитичната група SlowMist създаде тракер за средства с баланса на всеки откраднат токен. След анализ на данните за транзакциите на портфейла те изчислиха, че хакерите са успели да откраднат криптовалути на стойност около 13 милиона долара.
Хакерите зад атаката започнаха да изхвърлят откраднатия QiDAO на Quickswap DEX с голямо приплъзване, което доведе до 65% спад в цената на токена за управление. Общността на Polygon се възползва от възможността да закупи спад, който вече помогна на токена за управление да достигне до $0.6, след като падна под $0.18. Важно е да се отбележи, че експлоатацията е извършена с помощта на уязвимост в Superfluid и QiDAO не е експлоатиран.
Договор за $ QI under superfluid е експлоатиран (експлоатират се само средства от ранни заключени инвеститори) Всички трезори са в безопасност. Средствата са безопасни
Купи dip/exploit, силен екип + силни основи, ще купи целия проклет пул, ако не и за проблема с ликвидността. https://t.co/NDBm3cNzxo
— Джаспър (@JunHao_yo) Февруари 8, 2022
QiDAO временно спря моста си след експлойта и се надяваше скоро да разреши проблема. Експлойтът идва в рамките на 24 часа след набирането на средства от Polygons от 450 милиона долара, но общността показа огромна подкрепа в собствения протокол за стабилни монети и подчерта, че това се дължи на уязвимостта на трета страна, а не на проблем с протокола за стабилни монети.
Източник: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract