Власний протокол стейблкоіну QiDAO від Polygon зіткнувся з поломкою в контракті на надання права Superfluid, що призвело до падіння ціни на токен управління QI на 65%. Ціна QI впала з $1.24 до $0.18.
QiDAO взялася Twitter у вівторок, щоб визнати експлойт за контрактом на отримання прав Superfluid, але запевнив, що кошти користувачів у безпеці і жодні кошти від QiDAO не постраждали. Superfluid також підтвердив експлойт на QiDAO і сказав, що вони розслідують ситуацію і відповідним чином оновлять. Протокол дозволяє користувачам постійно переміщувати активи в мережі в режимі реального часу з одного гаманця в інший.
Сьогодні о 6.48:XNUMX за Гринвічем ми отримали сповіщення про можливе використання контракту QiDAO, який використовує код Superfluid. Ми розслідуємо інцидент і будемо тримати вас в курсі новин у цій темі та на нашому сервері Discord.
— Superfluid (@Superfluid_HQ) 8 Лютого, 2022
Хоча це не вплинуло на кошти користувача, хакерам, які стояли за атакою, вдалося отримати токени на суму 20 мільйонів доларів, включаючи 24 WETH, 562,000 44 USDC, 1.5 SDT, 23,000 мільйона MOCA, 40,000 3 STACK і майже XNUMX XNUMX sdamXNUMXCRV. Попередня інформація свідчила про те, що вкрадені кошти належали деяким з перших спонсорів проекту, а також включали токени команди.
Криптоаналітична група SlowMist створила трекер коштів з балансом кожного вкраденого токена. Проаналізувавши дані транзакцій гаманця, вони підрахували, що хакерам вдалося вкрасти криптовалюти на суму близько 13 мільйонів доларів.
Хакери, які стояли за атакою, почали скидати вкрадений QiDAO на Quickswap DEX з високим промахом, що призвело до зниження ціни на токен управління на 65%. Спільнота Polygon скористалася можливістю придбати падіння, яке вже допомогло токену управління досягти 0.6 долара після падіння нижче 0.18 долара. Важливо відзначити, що експлойт було здійснено з використанням уразливості в Superfluid, а QiDAO не використовувався.
Договір для $ QI under superfluid експлуатується (експлуатуються лише кошти від ранніх інвесторів, заблокованих) Усі сховища в безпеці. Кошти надійні
Купив провал/експлойт, сильна команда + сильні основи, купив би весь страхітливий пул, якби не проблема ліквідності. https://t.co/NDBm3cNzxo
— Джаспер (@JunHao_yo) 8 Лютого, 2022
QiDAO тимчасово призупинив свій бридж після експлойту і сподівався незабаром вирішити проблему. Експлойт відбувається протягом 24 годин після збору коштів Polygons у розмірі 450 мільйонів доларів, однак спільнота продемонструвала величезну підтримку рідному протоколу стейблкоін і підкреслила, що це сталося через вразливість третьої сторони, а не через проблему з протоколом стейблкоін.
Джерело: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract