Polygonov izvorni Stablecoin protokol QiDAO suočio se s eksploatacijom svog ugovora o dodjeli Superfluida što je dovelo do pada cijene upravljačkog tokena QI za 65%. Cijena QI je pala sa 1.24 USD na 0.18 USD.
QiDAO je preuzeo cvrkut u utorak kako bi potvrdio eksploataciju ugovora o dodjeli Superfluida, ali je uvjerio da su sredstva korisnika sigurna i da nisu pogođena sredstva iz QiDAO-a. Superfluid je također potvrdio eksploataciju na QiDAO-u i rekao da istražuju situaciju i da će ažurirati u skladu s tim. Protokol omogućava korisnicima da premeštaju sredstva na lancu u stalnom toku u realnom vremenu iz jednog novčanika u drugi.
Danas u 6.48 GMT dobili smo obavijest o potencijalnom iskorištavanju QiDAO ugovora o preuzimanju prava koji koristi Superfluid kod. Istražujemo incident i obavijestit ćemo vas o ovoj temi i našem Discord serveru.
— Superfluid (@Superfluid_HQ) Februar 8, 2022
Iako nije bilo utjecaja na sredstva korisnika, hakeri koji stoje iza napada uspjeli su se izvući sa tokenima u vrijednosti od 20 miliona dolara, uključujući 24 WETH, 562,000 USDC, 44 SDT, 1.5 miliona MOCA, 23,000 STACK i skoro 40,000 sdam3CRV. Rane informacije su sugerirale da su ukradena sredstva pripadala nekim od prvih podržatelja projekta, a uključivala su i tokene dodijeljene timu.
Kriptoanalitička grupa SlowMist kreirala je tragač sredstava sa stanjem svakog ukradenog tokena. Nakon analize podataka o transakcijama novčanika, procijenili su da su hakeri uspjeli ukrasti oko 13 miliona dolara vrijednih kriptovaluta.
Hakeri koji stoje iza napada počeli su bacati ukradeni QiDAO na Quickswap DEX sa velikim proklizavanjem, što je dovelo do 65% pada cijene tokena upravljanja. Zajednica Poligona je iskoristila priliku da kupi pad koji je već pomogao tokenu upravljanja da dosegne do 0.6 dolara nakon što je pao ispod 0.18 dolara. Važno je napomenuti da je eksploatacija izvedena korištenjem ranjivosti u Superfluidu, a QiDAO nije iskorišten.
Ugovor za $ QI pod superfluidom je eksploatisan (eksploatišu se samo sredstva od ranih zaključanih investitora) Svi trezori su sigurni. Sredstva su sigurna
Kupio dip/exploit, jak tim + jake osnove, kupit će cijeli jebeni bazen ako ne zbog problema s likvidnošću. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) Februar 8, 2022
QiDAO je privremeno pauzirao svoj most nakon eksploatacije i nadao se da će uskoro riješiti problem. Eksploatacija dolazi u roku od 24 sata od prikupljanja sredstava od 450 miliona dolara Polygona, međutim, zajednica je pokazala ogromnu podršku u izvornom stabilcoin protokolu i naglasila da je to zbog ranjivosti treće strane, a ne zbog problema sa stabilcoin protokolom.
Izvor: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract