Polygoni native stablecoini protokoll QiDAO seisis silmitsi oma Superfluidi üleandmislepingu ärakasutamisega, mille tulemusel langes valitsemismärgi QI hind 65%. QI hind langes 1.24 dollarilt 0.18 dollarile.
QiDAO võttis puperdama tunnistas teisipäeval Superfluidi üleandmislepingu ärakasutamist, kuid kinnitas, et kasutajate rahalised vahendid on turvalised ja QiDAO raha ei ole mõjutanud. Superfluid kinnitas ka QiDAO ärakasutamist ja teatas, et uurib olukorda ja ajakohastab seda vastavalt. Protokoll võimaldab kasutajatel ahelas olevaid varasid reaalajas pidevas liikumises ühest rahakotist teise teisaldada.
Täna kell 6.48 GMT teatati meile Superfluidi koodi võimendava QiDAO üleandmislepingu võimalikust ärakasutamisest. Uurime juhtumit ja hoiame teid selles lõimes ja meie Discordi serveriga kursis.
- Superfluid (@Superfluid_HQ) Veebruar 8, 2022
Kuigi see ei mõjutanud kasutaja raha, õnnestus rünnaku taga olnud häkkeritel pääseda 20 miljoni dollari väärtuses žetoonidest, sealhulgas 24 WETH, 562,000 44 USDC, 1.5 SDT, 23,000 miljonit MOCA, 40,000 3 STACK ja peaaegu XNUMX XNUMX sdamXNUMXCRV. Varasem teave viitas sellele, et varastatud rahalised vahendid kuulusid mõnele projekti varasemale toetajale ja sisaldasid ka meeskonnale kuuluvaid märke.
Krüptoanalüütiline grupp SlowMist lõi fondijälgija iga varastatud märgi saldoga. Pärast rahakoti tehingute andmete analüüsi leidsid nad, et häkkeritel õnnestus varastada umbes 13 miljoni dollari väärtuses krüptovaluutasid.
Rünnaku taga olnud häkkerid hakkasid varastatud QiDAO-d Quickswap DEX-i suure libisemisega müüma, mis viis juhtimismärgi hinna languseni 65%. Polygoni kogukond kasutas võimalust osta langus, mis on juba aidanud valitsemismärgil pärast 0.6 dollari langemist kuni 0.18 dollarini jõuda. Oluline on märkida, et ärakasutamine viidi läbi Superfluidi haavatavuse abil ja QiDAO-d ei kasutatud.
Leping jaoks $ QI Superfluidi all kasutati ära (kasutatakse ainult varajaste lukustatud investorite vahendeid) Kõik varahoidlad on turvalised. Fondid on safud
Ostsin dip/exploiti, tugev meeskond + tugevad fundamentaalnäitajad, ostan kogu hullumeelse basseini, kui mitte likviidsusprobleemi pärast. https://t.co/NDBm3cNzxo
- Jasper (@JunHao_yo) Veebruar 8, 2022
QiDAO oli pärast ärakasutamist ajutiselt oma silla peatanud ja lootis probleemi peagi lahendada. Ärakasutamine toimub 24 tunni jooksul pärast Polygonsi 450 miljoni dollari suurust raha kogumist, kuid kogukond näitas native stablecoini protokollile tohutut toetust ja rõhutas, et selle põhjuseks oli pigem kolmanda osapoole haavatavus, mitte probleem stablecoini protokolliga.
Allikas: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract