Polygonov izvorni Stablecoin protokol QiDAO suočio se s iskorištavanjem svog ugovora o dodjeli Superfluida što je dovelo do pada cijene upravljačkog tokena QI za 65%. Cijena QI pala je sa 1.24 USD na 0.18 USD.
QiDAO je preuzeo X / Twitter u utorak kako bi potvrdio eksploataciju na ugovoru o dodjeli Superfluida, ali je uvjerio da su sredstva korisnika sigurna i da nisu pogođena sredstva iz QiDAO-a. Superfluid je također potvrdio eksploataciju na QiDAO-u i rekao da istražuju situaciju i da će ažurirati u skladu s tim. Protokol omogućuje korisnicima premještanje imovine na lancu u stalnom toku u stvarnom vremenu iz jednog novčanika u drugi.
Danas u 6.48 GMT dobili smo obavijest o potencijalnom iskorištavanju QiDAO ugovora o preuzimanju prava koji koristi Superfluid kod. Istražujemo incident i obavijestit ćemo vas o ovoj temi i našem Discord poslužitelju.
— Superfluid (@Superfluid_HQ) Veljače 8, 2022
Iako nije bilo utjecaja na sredstva korisnika, hakeri koji stoje iza napada uspjeli su se izvući s tokenima vrijednim 20 milijuna dolara, uključujući 24 WETH, 562,000 USDC, 44 SDT, 1.5 milijuna MOCA, 23,000 STACK i gotovo 40,000 sdam3CRV. Rane informacije upućuju na to da su ukradena sredstva pripadala nekim od prvih podupiratelja projekta, a uključivala su i tokene dodijeljene timu.
Kriptoanalitička grupa SlowMist kreirala je tragač sredstava sa stanjem svakog ukradenog tokena. Nakon analize podataka o transakcijama novčanika, procijenili su da su hakeri uspjeli ukrasti oko 13 milijuna dolara vrijednih kriptovaluta.
Hakeri koji stoje iza napada počeli su bacati ukradeni QiDAO na Quickswap DEX s velikim proklizavanjem, što je dovelo do 65% pada cijene tokena upravljanja. Zajednica Polygon iskoristila je priliku da kupi pad koji je već pomogao da token upravljanja dosegne do 0.6 dolara nakon što je pao ispod 0.18 dolara. Važno je napomenuti da je eksploatacija izvedena korištenjem ranjivosti u Superfluidu, a QiDAO nije iskorišten.
Ugovor za QI under superfluid je iskorištavan (iskorištena su samo sredstva od ranih zaključanih investitora) Svi trezori su sigurni. Sredstva su sigurna
Kupio dip/exploit, jak tim + jake osnove, kupit će cijeli jebeni bazen ako ne zbog problema s likvidnošću. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) Veljače 8, 2022
QiDAO je privremeno zaustavio svoj most nakon eksploatacije i nadao se da će uskoro riješiti problem. Eksploatacija dolazi unutar 24 sata od prikupljanja sredstava Polygona od 450 milijuna dolara, međutim, zajednica je pokazala ogromnu podršku u izvornom stablecoin protokolu i naglasila da je to zbog ranjivosti treće strane, a ne zbog problema sa stablecoin protokolom.
Izvor: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract