Das native Stablecoin-Protokoll QiDAO von Polygon wurde bei seinem Superfluid-Vesting-Vertrag ausgenutzt, was zu einem Preisverfall des Governance-Tokens QI um 65 % führte. Der QI-Preis fiel von 1.24 $ auf 0.18 $.
QiDAO nahm an Twitter am Dienstag, um den Exploit im Superfluid-Übertragungsvertrag anzuerkennen, versicherte jedoch, dass die Gelder der Benutzer sicher seien und keine Gelder von QiDAO betroffen seien. Superfluid bestätigte auch den Exploit auf QiDAO und sagte, dass man die Situation untersuche und entsprechend aktualisieren werde. Das Protokoll ermöglicht es Benutzern, Vermögenswerte in der Kette in einem konstanten Fluss in Echtzeit von einer Wallet zur anderen zu verschieben.
Heute um 6.48:XNUMX Uhr GMT wurden wir über einen potenziellen Exploit des QiDAO-Vesting-Vertrags informiert, der Superfluid-Code nutzt. Wir untersuchen den Vorfall und halten Sie in diesem Thread und auf unserem Discord-Server auf dem Laufenden.
— Superfluid (@Superfluid_HQ) 8. Februar 2022
Obwohl es keine Auswirkungen auf die Gelder des Benutzers gab, gelang es den Hackern hinter dem Angriff, an Token im Wert von 20 Millionen US-Dollar zu gelangen, darunter 24 WETH, 562,000 USDC, 44 SDT, 1.5 Millionen MOCA, 23,000 STACK und fast 40,000 sdam3CRV. Erste Informationen deuteten darauf hin, dass die gestohlenen Gelder einigen der ersten Unterstützer des Projekts gehörten und auch vom Team übertragene Token umfassten.
Die Kryptoanalysegruppe SlowMist hat einen Fonds-Tracker mit dem Saldo jedes gestohlenen Tokens erstellt. Nach der Analyse der Wallet-Transaktionsdaten schätzten sie, dass es den Hackern gelungen sei, Kryptowährungen im Wert von etwa 13 Millionen US-Dollar zu stehlen.
Die Hacker hinter dem Angriff begannen, gestohlenes QiDAO mit hohem Slippage auf Quickswap DEX abzuladen, was zu einem Preisverfall des Governance-Tokens um 65 % führte. Die Polygon-Community nutzte die Gelegenheit, um den Rückgang zu kaufen, der dem Governance-Token bereits dabei geholfen hat, auf 0.6 US-Dollar zu steigen, nachdem er unter 0.18 US-Dollar gefallen war. Es ist wichtig zu beachten, dass der Exploit mithilfe einer Schwachstelle in Superfluid durchgeführt wurde und QiDAO nicht ausgenutzt wurde.
Vertrag für $QI unter Superfluid wurde ausgenutzt (es werden nur Gelder von gesperrten Frühinvestoren ausgenutzt). Alle Tresore sind sicher. Die Mittel sind sicher
Habe den Dip/Exploit gekauft, starkes Team + starke Fundamentaldaten, werde den ganzen verdammten Pool kaufen, wenn da nicht das Liquiditätsproblem wäre. https://t.co/NDBm3cNzxo
– Jasper (@JunHao_yo) 8. Februar 2022
QiDAO hatte seine Bridge nach dem Exploit vorübergehend pausiert und hoffte, das Problem bald lösen zu können. Der Exploit erfolgte innerhalb von 24 Stunden nach der Spendensammlung von Polygons in Höhe von 450 Millionen US-Dollar. Die Community zeigte jedoch große Unterstützung für das native Stablecoin-Protokoll und betonte, dass dies auf die Schwachstelle Dritter zurückzuführen sei und nicht auf ein Problem mit dem Stablecoin-Protokoll.
Quelle: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract