QiDAO, het native stablecoin-protocol op de Polygon-blockchain, is het nieuwste doelwit van hackers geworden, omdat dinsdagochtend misbruik werd gemaakt van het Superfluid-vestingcontract, zo bevestigden de ontwikkelaars.
Het protocol stelt gebruikers in staat om on-chain activa in een realtime constante stroom van het ene portemonnee-platform naar het andere te verplaatsen. Opgemerkt moet worden dat de hackers een kwetsbaarheid in de Superfluid Fluid-code hebben uitgebuit en de beveiliging van QiDAO niet hebben geschonden.
Vandaag om 6.48 uur GMT werden we op de hoogte gebracht van een mogelijke exploit van het QiDAO-vestingcontract dat gebruikmaakt van Superfluid-code. We onderzoeken het incident en houden je op de hoogte in deze thread en onze Discord-server.
— Superfluïde (@Superfluid_HQ) 8 februari 2022
Gebruikersstortingen zijn veilig
De protocolontwikkelaars bevestigden verder dat de gebruikerstegoeden op het platform veilig zijn en dat er geen tegoeden op QiDAO zijn aangetast. Als voorzorgsmaatregel had QiDAO de bridge echter tijdelijk onderbroken en lost het probleem op.
De hackers slaagden erin voor $20 miljoen aan cryptocurrencies over te hevelen, waaronder 24 wETH, 562,000 USDC, 44 SDT, 1.5 miljoen MOCA, 23,000 STACK en bijna 40,000 sdam3CRV. Volgens de fondstracker van de crypto-analysegroep SlowMist werd er echter slechts $ 13 miljoen aan cryptocurrencies van het platform gestolen.
Hoewel de ontwikkelaars nog geen sluitend rapport over de aanval hebben verstrekt, suggereert vroeg onderzoek dat de meeste van de overgehevelde fondsen toebehoorden aan enkele van de vroege geldschieters in het project en ook door het team toegekende tokens bevatten.
Maar het grootste deel van de deuk in het project werd geconfronteerd met de prijs van het governance-token van het project, QI, aangezien deze met ongeveer 65 procent daalde. De hackers dumpten de gestolen QiDAO op Quickswap DEX, waardoor de prijs van het governance-token daalde tot slechts $ 0.18 per stuk. Maar de Polygon-gemeenschap sprong erin om de dip te kopen en trok de prijs naar $ 0.6.
Ondertussen zijn DeFi-protocollen het primaire doelwit van hackers geworden vanwege de kwetsbaarheid van deze platforms. Wormhole Portal is onlangs gehackt toen hackers $ 320 miljoen in verpakt Ethereum stalen, waardoor het een van de grootste cryptos-hacks tot nu toe is.
QiDAO, het native stablecoin-protocol op de Polygon-blockchain, is het nieuwste doelwit van hackers geworden, omdat dinsdagochtend misbruik werd gemaakt van het Superfluid-vestingcontract, zo bevestigden de ontwikkelaars.
Het protocol stelt gebruikers in staat om on-chain activa in een realtime constante stroom van het ene portemonnee-platform naar het andere te verplaatsen. Opgemerkt moet worden dat de hackers een kwetsbaarheid in de Superfluid Fluid-code hebben uitgebuit en de beveiliging van QiDAO niet hebben geschonden.
Vandaag om 6.48 uur GMT werden we op de hoogte gebracht van een mogelijke exploit van het QiDAO-vestingcontract dat gebruikmaakt van Superfluid-code. We onderzoeken het incident en houden je op de hoogte in deze thread en onze Discord-server.
— Superfluïde (@Superfluid_HQ) 8 februari 2022
Gebruikersstortingen zijn veilig
De protocolontwikkelaars bevestigden verder dat de gebruikerstegoeden op het platform veilig zijn en dat er geen tegoeden op QiDAO zijn aangetast. Als voorzorgsmaatregel had QiDAO de bridge echter tijdelijk onderbroken en lost het probleem op.
De hackers slaagden erin voor $20 miljoen aan cryptocurrencies over te hevelen, waaronder 24 wETH, 562,000 USDC, 44 SDT, 1.5 miljoen MOCA, 23,000 STACK en bijna 40,000 sdam3CRV. Volgens de fondstracker van de crypto-analysegroep SlowMist werd er echter slechts $ 13 miljoen aan cryptocurrencies van het platform gestolen.
Hoewel de ontwikkelaars nog geen sluitend rapport over de aanval hebben verstrekt, suggereert vroeg onderzoek dat de meeste van de overgehevelde fondsen toebehoorden aan enkele van de vroege geldschieters in het project en ook door het team toegekende tokens bevatten.
Maar het grootste deel van de deuk in het project werd geconfronteerd met de prijs van het governance-token van het project, QI, aangezien deze met ongeveer 65 procent daalde. De hackers dumpten de gestolen QiDAO op Quickswap DEX, waardoor de prijs van het governance-token daalde tot slechts $ 0.18 per stuk. Maar de Polygon-gemeenschap sprong erin om de dip te kopen en trok de prijs naar $ 0.6.
Ondertussen zijn DeFi-protocollen het primaire doelwit van hackers geworden vanwege de kwetsbaarheid van deze platforms. Wormhole Portal is onlangs gehackt toen hackers $ 320 miljoen in verpakt Ethereum stalen, waardoor het een van de grootste cryptos-hacks tot nu toe is.
Bron: https://www.financemagnates.com/cryptocurrency/news/polygon-protocol-qidao-exploited-at-least-13m-in-crypto-stolen/