QiDAO, das native Stablecoin-Protokoll auf der Polygon-Blockchain, ist zum neuesten Ziel von Hackern geworden, da sein Superfluid-Vesting-Vertrag am Dienstagmorgen ausgenutzt wurde, bestätigten die Entwickler.
Das Protokoll ermöglicht es Benutzern, On-Chain-Assets in einem konstanten Echtzeitfluss von einer Wallet-Plattform auf eine andere zu verschieben. Es ist anzumerken, dass die Hacker eine Schwachstelle im Superfluid-Fluidcode ausgenutzt haben und die Sicherheit von QiDAO nicht verletzt haben.
Heute um 6.48:XNUMX Uhr GMT wurden wir über einen potenziellen Exploit des QiDAO-Vesting-Vertrags informiert, der Superfluid-Code nutzt. Wir untersuchen den Vorfall und halten Sie in diesem Thread und auf unserem Discord-Server auf dem Laufenden.
— Superfluid (@Superfluid_HQ) 8. Februar 2022
Benutzereinlagen sind sicher
Die Protokollentwickler bestätigten außerdem, dass die Benutzergelder auf der Plattform sicher sind und keine Gelder auf QiDAO betroffen sind. Als Vorsichtsmaßnahme hat QiDAO seine Brücke jedoch vorübergehend pausiert und ist dabei, das Problem zu lösen.
Den Hackern gelang es, Kryptowährungen im Wert von 20 Millionen US-Dollar abzuschöpfen, darunter 24 wETH, 562,000 USDC, 44 SDT, 1.5 Millionen MOCA, 23,000 STACK und fast 40,000 sdam3CRV. Laut dem Fund-Tracker der Kryptoanalysegruppe SlowMist wurden jedoch nur Kryptowährungen im Wert von 13 Millionen US-Dollar von der Plattform gestohlen.
Obwohl die Entwickler noch keinen schlüssigen Bericht über den Angriff vorgelegt haben, deuten erste Untersuchungen darauf hin, dass die meisten der abgeschöpften Gelder einigen der frühen Unterstützer des Projekts gehörten und auch vom Team übertragene Token umfassten.
Den größten Einbruch erlitt das Projekt jedoch durch den Preis des Governance-Tokens des Projekts, QI, der um rund 65 Prozent fiel. Die Hacker haben das gestohlene QiDAO auf Quickswap DEX abgelegt, wodurch der Governance-Token-Preis auf nur 0.18 US-Dollar pro Stück sank. Aber die Polygon-Community sprang ein, um den Rückgang zu kaufen und den Preis auf 0.6 $ zu senken.
Mittlerweile sind DeFi-Protokolle aufgrund der Anfälligkeit dieser Plattformen zum Hauptziel von Hackern geworden. Wormhole Portal wurde kürzlich gehackt, als Hacker 320 Millionen US-Dollar an verpacktem Ethereum stahlen, was es zu einem der bislang größten Krypto-Hacks machte.
QiDAO, das native Stablecoin-Protokoll auf der Polygon-Blockchain, ist zum neuesten Ziel von Hackern geworden, da sein Superfluid-Vesting-Vertrag am Dienstagmorgen ausgenutzt wurde, bestätigten die Entwickler.
Das Protokoll ermöglicht es Benutzern, On-Chain-Assets in einem konstanten Echtzeitfluss von einer Wallet-Plattform auf eine andere zu verschieben. Es ist anzumerken, dass die Hacker eine Schwachstelle im Superfluid-Fluidcode ausgenutzt haben und die Sicherheit von QiDAO nicht verletzt haben.
Heute um 6.48:XNUMX Uhr GMT wurden wir über einen potenziellen Exploit des QiDAO-Vesting-Vertrags informiert, der Superfluid-Code nutzt. Wir untersuchen den Vorfall und halten Sie in diesem Thread und auf unserem Discord-Server auf dem Laufenden.
— Superfluid (@Superfluid_HQ) 8. Februar 2022
Benutzereinlagen sind sicher
Die Protokollentwickler bestätigten außerdem, dass die Benutzergelder auf der Plattform sicher sind und keine Gelder auf QiDAO betroffen sind. Als Vorsichtsmaßnahme hat QiDAO seine Brücke jedoch vorübergehend pausiert und ist dabei, das Problem zu lösen.
Den Hackern gelang es, Kryptowährungen im Wert von 20 Millionen US-Dollar abzuschöpfen, darunter 24 wETH, 562,000 USDC, 44 SDT, 1.5 Millionen MOCA, 23,000 STACK und fast 40,000 sdam3CRV. Laut dem Fund-Tracker der Kryptoanalysegruppe SlowMist wurden jedoch nur Kryptowährungen im Wert von 13 Millionen US-Dollar von der Plattform gestohlen.
Obwohl die Entwickler noch keinen schlüssigen Bericht über den Angriff vorgelegt haben, deuten erste Untersuchungen darauf hin, dass die meisten der abgeschöpften Gelder einigen der frühen Unterstützer des Projekts gehörten und auch vom Team übertragene Token umfassten.
Den größten Einbruch erlitt das Projekt jedoch durch den Preis des Governance-Tokens des Projekts, QI, der um rund 65 Prozent fiel. Die Hacker haben das gestohlene QiDAO auf Quickswap DEX abgelegt, wodurch der Governance-Token-Preis auf nur 0.18 US-Dollar pro Stück sank. Aber die Polygon-Community sprang ein, um den Rückgang zu kaufen und den Preis auf 0.6 $ zu senken.
Mittlerweile sind DeFi-Protokolle aufgrund der Anfälligkeit dieser Plattformen zum Hauptziel von Hackern geworden. Wormhole Portal wurde kürzlich gehackt, als Hacker 320 Millionen US-Dollar an verpacktem Ethereum stahlen, was es zu einem der bislang größten Krypto-Hacks machte.
Quelle: https://www.financemagnates.com/cryptocurrency/news/polygon-protocol-qidao-exploited-at-least-13m-in-crypto-stolen/