Polygon vietējais stabilo monētu protokols QiDAO saskārās ar Superfluid piešķiršanas līguma izmantošanu, kā rezultātā pārvaldības marķiera QI cena samazinājās par 65%. QI cena nokritās no 1.24 USD līdz 0.18 USD.
QiDAO paņēma Twitter otrdien atzina Superfluid piešķiršanas līguma izmantošanu, taču apliecināja, ka lietotāju līdzekļi ir drošībā un nekādi līdzekļi no QiDAO nav ietekmēti. Superfluid arī apstiprināja QiDAO izmantošanu un paziņoja, ka izmeklē situāciju un attiecīgi atjauninās. Protokols ļauj lietotājiem pārvietot līdzekļus ķēdē pastāvīgā plūsmā reāllaikā no viena maka uz citu.
Šodien plkst. 6.48 GMT mums tika paziņots par iespējamu QiDAO piešķiršanas līguma izmantošanu, kas izmanto Superfluid kodu. Mēs izmeklējam incidentu un informēsim jūs šajā pavedienā un mūsu Discord serverī.
— Superfluid (@Superfluid_HQ) Februāris 8, 2022
Lai gan tas neietekmēja lietotāja līdzekļus, hakeriem, kas atradās aiz uzbrukuma, izdevās tikt vaļā ar žetoniem 20 miljonu USD vērtībā, tostarp 24 WETH, 562,000 44 USDC, 1.5 SDT, 23,000 miljoni MOCA, 40,000 3 STACK un gandrīz XNUMX XNUMX sdamXNUMXCRV. Sākotnējā informācija liecināja, ka nozagtie līdzekļi piederēja dažiem sākotnējiem projekta atbalstītājiem, un tajos bija arī komandas piešķirtie žetoni.
Kripto analītiskā grupa SlowMist izveidoja līdzekļu izsekotāju ar katra nozagtā marķiera atlikumu. Pēc maka darījumu datu analīzes viņi lēsa, ka hakeriem izdevies nozagt kriptovalūtas aptuveni 13 miljonu dolāru vērtībā.
Hakeri aiz uzbrukuma sāka izmest nozagto QiDAO uz Quickswap DEX ar lielu novirzi, kā rezultātā pārvaldības marķiera cena samazinājās par 65%. Daudzstūra kopiena izmantoja iespēju iegādāties kritumu, kas jau ir palīdzējis pārvaldības marķierim sasniegt līdz USD 0.6 pēc krituma zem USD 0.18. Ir svarīgi atzīmēt, ka ļaunprātīga izmantošana tika veikta, izmantojot Superfluid ievainojamību, un QiDAO netika izmantots.
Līgums par $ QI zem superfluid tika izmantots (tiek izmantoti tikai līdzekļi no sākotnējiem bloķētajiem investoriem) Visas glabātuves ir drošas. Līdzekļi ir safu
Nopirka dip/exploit, spēcīga komanda + spēcīgi pamati, nopirks visu freaking pool, ja ne likviditātes problēmas dēļ. https://t.co/NDBm3cNzxo
— Džaspers (@JunHao_yo) Februāris 8, 2022
QiDAO pēc ekspluatācijas uz laiku bija apturējis savu tiltu un cerēja drīzumā atrisināt problēmu. Ekspluatācija notiek 24 stundu laikā pēc Polygons 450 miljonu dolāru līdzekļu vākšanas, tomēr kopiena izrādīja milzīgu atbalstu vietējam stablecoin protokolam un uzsvēra, ka tas ir noticis trešās puses ievainojamības dēļ, nevis problēmas ar stablecoin protokolu.
Avots: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract