Protokolli vendas i stablecoin i Polygon-it, QiDAO, u përball me një shfrytëzim në kontratën e tij të sigurimit Superfluid që çoi në një rënie prej 65% të çmimit të QI-së së tokenit të qeverisjes. Çmimi QI ra nga 1.24 dollarë në 0.18 dollarë.
QiDAO mori për të Twitter të martën për të pranuar shfrytëzimin në kontratën e vesimit Superfluid, por siguroi që fondet e përdoruesve janë të sigurta dhe asnjë fond nga QiDAO nuk është prekur. Superfluid konfirmoi gjithashtu shfrytëzimin në QiDAO dhe tha se ata po hetojnë situatën dhe do të përditësojnë në përputhje me rrethanat. Protokolli u mundëson përdoruesve të lëvizin aktivet në zinxhir në një rrjedhë konstante në kohë reale nga një portofol në tjetrin.
Sot në orën 6.48:XNUMX të mëngjesit GMT ne u njoftuam për një shfrytëzim të mundshëm të kontratës së sigurimit QiDAO që përdor kodin Superfluid. Ne po hetojmë incidentin dhe do t'ju mbajmë të përditësuar në këtë temë dhe në serverin tonë Discord.
— Superfluid (@Superfluid_HQ) Shkurt 8, 2022
Ndërsa nuk pati asnjë ndikim në fondet e përdoruesit, hakerët pas sulmit arritën të largoheshin me tokena me vlerë 20 milionë dollarë, duke përfshirë 24 WETH, 562,000 USDC, 44 SDT, 1.5 milionë MOCA, 23,000 STACK dhe gati 40,000 sdam3CRV. Informacioni i hershëm sugjeroi se fondet e vjedhura i përkisnin disa prej mbështetësve të hershëm të projektit dhe përfshinin gjithashtu argumente të pajisura me ekipin.
Grupi analitik kripto SlowMist krijoi një gjurmues fondesh me bilancin e çdo tokeni të vjedhur. Pas analizimit të të dhënave të transaksioneve të portofolit, ata vlerësuan se hakerët arritën të vidhnin kriptovaluta me vlerë rreth 13 milionë dollarë.
Hakerët pas sulmit filluan të hedhin QiDAO të vjedhur në Quickswap DEX me rrëshqitje të lartë, duke çuar në një rënie prej 65% të çmimit të tokenit të qeverisjes. Komuniteti Polygon shfrytëzoi rastin për të blerë uljen, e cila tashmë ka ndihmuar që tokeni i qeverisjes të arrijë deri në 0.6 dollarë pasi ra nën 0.18 dollarë. Është e rëndësishme të theksohet se shfrytëzimi është kryer duke përdorur një cenueshmëri në Superfluid dhe QiDAO nuk është shfrytëzuar.
Kontrata për $ QI nën superfluid është shfrytëzuar (vetëm fondet nga investitorët e hershëm të mbyllur janë shfrytëzuar) Të gjitha kasafortat janë të sigurta. Fondet janë të sigurta
Blerë rënie/shfrytëzim, ekip i fortë + baza të forta, do të blejë të gjithë grupin e frikshëm nëse jo për çështje likuiditeti. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) Shkurt 8, 2022
QiDAO e kishte ndalur përkohësisht urën e saj pas shfrytëzimit dhe shpresonte ta zgjidhte problemin së shpejti. Shfrytëzimi vjen brenda 24 orëve nga mbledhja e fondeve prej 450 milionë dollarësh të Polygons, megjithatë, komuniteti tregoi mbështetje të jashtëzakonshme në protokollin vendas të stablecoin dhe theksoi se ishte për shkak të cenueshmërisë së palës së tretë dhe jo një problemi me protokollin e stablecoin.
Burimi: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract