Kriptogrāfijas

Izmantots daudzstūra protokols QiDAO, nozagts vismaz 13 miljoni USD kriptovalūtā

02/08/2022
Bitcoin Ethereum ziņas

QiDAO, vietējais stabilo monētu protokols Polygon blokķēdē, ir kļuvis par jaunāko hakeru mērķi, jo otrdienas rītā tika izmantots Superfluid piešķiršanas līgums, apstiprināja izstrādātāji.

Protokols ļauj lietotājiem pārvietot ķēdē esošos aktīvus reāllaika pastāvīgā plūsmā no vienas maka platformas uz citu. Jāatzīmē, ka hakeri izmantoja Superfluid šķidruma koda ievainojamību un nepārkāpa QiDAO drošību.

Lietotāju noguldījumi ir droši

Protokola izstrādātāji arī apstiprināja, ka lietotāju līdzekļi platformā ir droši un nekādi līdzekļi QiDAO nav ietekmēti. Tomēr piesardzības nolūkos QiDAO uz laiku bija apturējis savu tiltu un risina problēmu.

Hakeri veiksmīgi nosūtīja kriptovalūtas 20 miljonu ASV dolāru vērtībā, tostarp 24 wETH, 562,000 44 USDC, 1.5 SDT, 23,000 miljonus MOCA, 40,000 3 STACK un gandrīz 13 XNUMX sdamXNUMXCRV. Tomēr saskaņā ar kriptonalītikas grupas SlowMist fondu izsekotāju no platformas tika nozagtas kriptovalūtas tikai XNUMX miljonu USD vērtībā.

attēls

Lai gan izstrādātāji vēl nav snieguši nekādus pārliecinošus ziņojumus par uzbrukumu, agrīnā izmeklēšana liecina, ka lielākā daļa saņemto līdzekļu piederēja dažiem projekta agrīnajiem atbalstītājiem, un tajos bija arī komandas piešķirtie žetoni.

Taču lielākā daļa no projekta nepilnībām bija saistīta ar projekta pārvaldības marķiera QI cenu, kas nokritās par aptuveni 65 procentiem. Hakeri izmeta nozagto QiDAO Quickswap DEX, samazinot pārvaldības marķiera cenu līdz USD 0.18 gabalā. Taču daudzstūra kopiena pieteicās, lai iegādātos iegremdēšanu, un palielināja cenu līdz 0.6 USD.

Tikmēr DeFi protokoli ir kļuvuši par primāro hakeru mērķi šo platformu ievainojamības dēļ. Wormhole portāls nesen tika uzlauzts, jo hakeri nozaga 320 miljonus dolāru iesaiņotā Ethereum, padarot to par vienu no līdz šim lielākajiem kriptovalūtu uzlaušanas gadījumiem.

QiDAO, vietējais stabilo monētu protokols Polygon blokķēdē, ir kļuvis par jaunāko hakeru mērķi, jo otrdienas rītā tika izmantots Superfluid piešķiršanas līgums, apstiprināja izstrādātāji.

Protokols ļauj lietotājiem pārvietot ķēdē esošos aktīvus reāllaika pastāvīgā plūsmā no vienas maka platformas uz citu. Jāatzīmē, ka hakeri izmantoja Superfluid šķidruma koda ievainojamību un nepārkāpa QiDAO drošību.

Lietotāju noguldījumi ir droši

Protokola izstrādātāji arī apstiprināja, ka lietotāju līdzekļi platformā ir droši un nekādi līdzekļi QiDAO nav ietekmēti. Tomēr piesardzības nolūkos QiDAO uz laiku bija apturējis savu tiltu un risina problēmu.

Hakeri veiksmīgi nosūtīja kriptovalūtas 20 miljonu ASV dolāru vērtībā, tostarp 24 wETH, 562,000 44 USDC, 1.5 SDT, 23,000 miljonus MOCA, 40,000 3 STACK un gandrīz 13 XNUMX sdamXNUMXCRV. Tomēr saskaņā ar kriptonalītikas grupas SlowMist fondu izsekotāju no platformas tika nozagtas kriptovalūtas tikai XNUMX miljonu USD vērtībā.

Lai gan izstrādātāji vēl nav snieguši nekādus pārliecinošus ziņojumus par uzbrukumu, agrīnā izmeklēšana liecina, ka lielākā daļa saņemto līdzekļu piederēja dažiem projekta agrīnajiem atbalstītājiem, un tajos bija arī komandas piešķirtie žetoni.

Taču lielākā daļa no projekta nepilnībām bija saistīta ar projekta pārvaldības marķiera QI cenu, kas nokritās par aptuveni 65 procentiem. Hakeri izmeta nozagto QiDAO Quickswap DEX, samazinot pārvaldības marķiera cenu līdz USD 0.18 gabalā. Taču daudzstūra kopiena pieteicās, lai iegādātos iegremdēšanu, un palielināja cenu līdz 0.6 USD.

Tikmēr DeFi protokoli ir kļuvuši par primāro hakeru mērķi šo platformu ievainojamības dēļ. Wormhole portāls nesen tika uzlauzts, jo hakeri nozaga 320 miljonus dolāru iesaiņotā Ethereum, padarot to par vienu no līdz šim lielākajiem kriptovalūtu uzlaušanas gadījumiem.

Avots: https://www.financemagnates.com/cryptocurrency/news/polygon-protocol-qidao-exploited-at-least-13m-in-crypto-stolen/