Polygons native stablecoin-protokol QiDAO stod over for en udnyttelse af sin Superfluid-vesting-kontrakt, hvilket førte til et fald på 65% i prisen på governance-token QI. QI-prisen faldt fra $1.24 til $0.18.
QiDAO tog til Twitter tirsdag for at anerkende udnyttelsen af Superfluid-kontrakten, men forsikrede om, at brugernes midler er sikre, og ingen midler fra QiDAO er blevet påvirket. Superfluid bekræftede også udnyttelsen på QiDAO og sagde, at de er ved at undersøge situationen og vil opdatere i overensstemmelse hermed. Protokollen gør det muligt for brugere at flytte aktiver på kæden i et konstant flow i realtid fra en pung til en anden.
I dag kl. 6.48 GMT blev vi underrettet om en potentiel udnyttelse af QiDAO-vesting-kontrakten, der udnytter Superfluid-koden. Vi er ved at undersøge hændelsen og vil holde dig opdateret i denne tråd og vores Discord-server.
— Superfluid (@Superfluid_HQ) Februar 8, 2022
Selvom der ikke var nogen indflydelse på brugerens midler, lykkedes det hackerne bag angrebet at slippe af sted med tokens til en værdi af $20 millioner inklusive 24 WETH, 562,000 USDC, 44 SDT, 1.5 millioner MOCA, 23,000 STACK og næsten 40,000 sdam3CRV. Tidlige oplysninger tydede på, at de stjålne midler tilhørte nogle af de tidlige støttespillere af projektet, og at de også omfattede hold-beskyttede tokens.
Krypto-analysegruppen SlowMist oprettede en fund tracker med saldoen på hvert stjålet token. Efter at have analyseret pengepungens transaktionsdata anslog de, at hackerne formåede at stjæle omkring 13 millioner dollars i kryptovalutaer.
Hackerne bag angrebet begyndte at dumpe stjålet QiDAO på Quickswap DEX med høj glidning, hvilket førte til et fald på 65% i prisen på governance-tokenet. Polygon-samfundet benyttede lejligheden til at købe dykket, som allerede har hjulpet governance-tokenet med at nå op til $0.6 efter at være faldet til under $0.18. Det er vigtigt at bemærke, at udnyttelsen blev udført ved hjælp af en sårbarhed i Superfluid, og QiDAO blev ikke udnyttet.
Kontrakt for $ QI under superfluid blev udnyttet (kun midler fra tidlige investorer låst udnyttes) Alle bokse er sikre. Midler er sikre
Købte dip/udnyttelse, stærkt team + stærke fundamentals, vil købe hele den frække pool, hvis ikke for likviditetsproblem. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) Februar 8, 2022
QiDAO havde midlertidigt sat sin bro på pause efter udnyttelsen og håbede at løse problemet snart. Udnyttelsen kommer inden for 24 timer efter Polygons' 450 millioner dollars fundraise, men samfundet viste enorm støtte i den oprindelige stablecoin-protokol og understregede, at det var på grund af tredjeparts sårbarhed snarere end et problem med stablecoin-protokollen.
Kilde: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract