QiDAO, den indfødte stablecoin-protokol på Polygon blockchain, er blevet det seneste mål for hackere, da dens Superfluid-vesting-kontrakt blev udnyttet tirsdag morgen, bekræftede udviklerne.
Protokollen giver brugerne mulighed for at flytte aktiver i kæden i et konstant flow i realtid fra en tegnebogsplatform til en anden. Det skal bemærkes, at hackerne udnyttede en sårbarhed på Superfluid-væskekoden og ikke brød QiDAO's sikkerhed.
I dag kl. 6.48 GMT blev vi underrettet om en potentiel udnyttelse af QiDAO-vesting-kontrakten, der udnytter Superfluid-koden. Vi er ved at undersøge hændelsen og vil holde dig opdateret i denne tråd og vores Discord-server.
— Superfluid (@Superfluid_HQ) Februar 8, 2022
Brugerindskud er sikre
Protokoludviklerne bekræftede yderligere, at brugermidlerne på platformen er sikre, og ingen midler på QiDAO er blevet påvirket. Men som en sikkerhedsforanstaltning havde QiDAO midlertidigt sat sin bro på pause og er ved at løse problemet.
Hackerne havde succes med at hæve 20 millioner dollars i kryptovalutaer, inklusive 24 wETH, 562,000 USDC, 44 SDT, 1.5 millioner MOCA, 23,000 STACK og næsten 40,000 sdam3CRV. Ifølge kryptoanalysegruppen SlowMists fund tracker blev der kun stjålet kryptovalutaer for 13 millioner dollars fra platformen.
Selvom udviklerne endnu ikke har givet nogen endelig rapport om angrebet, tyder tidlig undersøgelse på, at de fleste af de overførte midler tilhørte nogle af de tidlige bagmænd i projektet og også inkluderer hold-betjente tokens.
Men det meste af bulen i projektet blev mødt af prisen på projektets styringstoken, QI, da den faldt omkring 65 procent. Hackerne dumpede den stjålne QiDAO på Quickswap DEX, hvilket tog prisen for styringstoken til så lavt som $0.18 stykket. Men Polygon-samfundet hoppede ind for at købe dippen og trak prisen til $0.6.
I mellemtiden er DeFi-protokoller blevet det primære mål for hackere på grund af disse platformes sårbarhed. Wormhole Portal blev for nylig hacket, da hackere stjal $320 millioner i indpakket Ethereum, hvilket gør det til et af de største kryptohack til dato.
QiDAO, den indfødte stablecoin-protokol på Polygon blockchain, er blevet det seneste mål for hackere, da dens Superfluid-vesting-kontrakt blev udnyttet tirsdag morgen, bekræftede udviklerne.
Protokollen giver brugerne mulighed for at flytte aktiver i kæden i et konstant flow i realtid fra en tegnebogsplatform til en anden. Det skal bemærkes, at hackerne udnyttede en sårbarhed på Superfluid-væskekoden og ikke brød QiDAO's sikkerhed.
I dag kl. 6.48 GMT blev vi underrettet om en potentiel udnyttelse af QiDAO-vesting-kontrakten, der udnytter Superfluid-koden. Vi er ved at undersøge hændelsen og vil holde dig opdateret i denne tråd og vores Discord-server.
— Superfluid (@Superfluid_HQ) Februar 8, 2022
Brugerindskud er sikre
Protokoludviklerne bekræftede yderligere, at brugermidlerne på platformen er sikre, og ingen midler på QiDAO er blevet påvirket. Men som en sikkerhedsforanstaltning havde QiDAO midlertidigt sat sin bro på pause og er ved at løse problemet.
Hackerne havde succes med at hæve 20 millioner dollars i kryptovalutaer, inklusive 24 wETH, 562,000 USDC, 44 SDT, 1.5 millioner MOCA, 23,000 STACK og næsten 40,000 sdam3CRV. Ifølge kryptoanalysegruppen SlowMists fund tracker blev der kun stjålet kryptovalutaer for 13 millioner dollars fra platformen.
Selvom udviklerne endnu ikke har givet nogen endelig rapport om angrebet, tyder tidlig undersøgelse på, at de fleste af de overførte midler tilhørte nogle af de tidlige bagmænd i projektet og også inkluderer hold-betjente tokens.
Men det meste af bulen i projektet blev mødt af prisen på projektets styringstoken, QI, da den faldt omkring 65 procent. Hackerne dumpede den stjålne QiDAO på Quickswap DEX, hvilket tog prisen for styringstoken til så lavt som $0.18 stykket. Men Polygon-samfundet hoppede ind for at købe dippen og trak prisen til $0.6.
I mellemtiden er DeFi-protokoller blevet det primære mål for hackere på grund af disse platformes sårbarhed. Wormhole Portal blev for nylig hacket, da hackere stjal $320 millioner i indpakket Ethereum, hvilket gør det til et af de største kryptohack til dato.
Kilde: https://www.financemagnates.com/cryptocurrency/news/polygon-protocol-qidao-exploited-at-least-13m-in-crypto-stolen/