Polygons inhemska stablecoin-protokoll QiDAO drabbades av en exploatering på sitt Superfluid-intjänandekontrakt som ledde till en 65%-ig nedgång i priset på styrningstoken QI. QI-priset sjönk från $1.24 till $0.18.
QiDAO tog till Twitter på tisdagen för att erkänna utnyttjandet av Superfluid-kontraktet men försäkrade att användarnas pengar är säkra och att inga medel från QiDAO har påverkats. Superfluid bekräftade också utnyttjandet på QiDAO och sa att de undersöker situationen och kommer att uppdatera därefter. Protokollet gör det möjligt för användare att flytta tillgångar i kedjan i ett konstant flöde i realtid från en plånbok till en annan.
Idag kl. 6.48 GMT blev vi underrättade om ett potentiellt utnyttjande av QiDAO-kontraktet som utnyttjar Superfluid-koden. Vi undersöker händelsen och kommer att hålla dig uppdaterad i denna tråd och vår Discord-server.
— Superfluid (@Superfluid_HQ) Februari 8, 2022
Även om det inte var någon inverkan på användarens pengar, lyckades hackarna bakom attacken komma undan med 20 miljoner dollar i tokens inklusive 24 WETH, 562,000 44 USDC, 1.5 SDT, 23,000 miljoner MOCA, 40,000 3 STACK och nästan XNUMX XNUMX sdamXNUMXCRV. Tidig information antydde att de stulna medlen tillhörde några av de tidiga stödjande av projektet och även inkluderade team-intjänade tokens.
Kryptoanalysgruppen SlowMist skapade en fondspårare med balansen för varje stulen token. Efter att ha analyserat transaktionsdata från plånboken uppskattade de att hackarna lyckades stjäla kryptovalutor till ett värde av cirka 13 miljoner dollar.
Hackarna bakom attacken började dumpa stulen QiDAO på Quickswap DEX med hög glidning, vilket ledde till en 65% nedgång i priset på styrningstoken. Polygon-communityt tog tillfället i akt att köpa dippen som redan har hjälpt governance-tokenen att nå upp till 0.6 $ efter att ha fallit under 0.18 $. Det är viktigt att notera att utnyttjandet utfördes med en sårbarhet i Superfluid, och QiDAO utnyttjades inte.
Kontrakt för $ QI under superfluid utnyttjades (endast medel från tidiga låsta investerare utnyttjas) Alla valv är säkra. Medlen är säkra
Köpte dip/exploatering, starkt team + starka fundamenta, kommer att köpa hela den jäkla poolen om inte för likviditetsproblem. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) Februari 8, 2022
QiDAO hade tillfälligt pausat sin brygga efter utnyttjandet och hoppades kunna lösa problemet snart. Exploateringen kommer inom 24 timmar efter Polygons insamling av 450 miljoner dollar, men samhället visade enormt stöd i det inhemska stablecoin-protokollet och betonade att det berodde på tredjepartssårbarheten snarare än ett problem med stablecoin-protokollet.
Källa: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract