Polygon's eigen stablecoin-protocol QiDAO kreeg te maken met een exploit op zijn Superfluid-verwervingscontract, wat leidde tot een daling van 65% in de prijs van het governance-token QI. QI-prijs daalde van $1.24 naar $0.18.
QiDAO ging ermee aan de slag Twitter op dinsdag om de exploit op het Superfluid-verwervingscontract te erkennen, maar verzekerde dat de fondsen van gebruikers veilig zijn en dat er geen fondsen van QiDAO zijn getroffen. Superfluid bevestigde ook de exploit op QiDAO en zei dat ze de situatie onderzoeken en dienovereenkomstig zullen updaten. Het protocol stelt gebruikers in staat activa in een constante stroom in realtime in de keten van de ene portemonnee naar de andere te verplaatsen.
Vandaag om 6.48 uur GMT werden we op de hoogte gebracht van een mogelijke exploit van het QiDAO-vestingcontract dat gebruikmaakt van Superfluid-code. We onderzoeken het incident en houden je op de hoogte in deze thread en onze Discord-server.
— Superfluïde (@Superfluid_HQ) 8 februari 2022
Hoewel er geen impact was op het geld van de gebruiker, wisten de hackers achter de aanval weg te komen met $20 miljoen aan tokens, waaronder 24 WETH, 562,000 USDC, 44 SDT, 1.5 miljoen MOCA, 23,000 STACK en bijna 40,000 sdam3CRV. Vroege informatie suggereerde dat het gestolen geld toebehoorde aan enkele van de vroege financiers van het project en ook tokens bevatte die door het team waren verworven.
Crypto-analysegroep SlowMist heeft een fondstracker gemaakt waarbij het saldo van elk token is gestolen. Na analyse van de portefeuilletransactiegegevens schatten ze dat de hackers erin geslaagd zijn om voor ongeveer $13 miljoen aan cryptocurrencies te stelen.
De hackers achter de aanval begonnen gestolen QiDAO met grote vertraging op Quickswap DEX te dumpen, wat leidde tot een daling van 65% in de prijs van het governance-token. De Polygon-gemeenschap maakte van de gelegenheid gebruik om de dip te kopen, waardoor het governance-token al naar $0.6 kon stijgen nadat het onder de $0.18 was gedaald. Het is belangrijk op te merken dat de exploit werd uitgevoerd via een kwetsbaarheid in Superfluid, en dat QiDAO niet werd uitgebuit.
Contract voor $QI onder superfluïdum werd uitgebuit (alleen fondsen van geblokkeerde vroege investeerders worden geëxploiteerd) Alle kluizen zijn veilig. Fondsen zijn veilig
Kocht de dip/exploit, sterk team + sterke fundamentals, zal de hele gekke pool kopen als er geen liquiditeitsprobleem is. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) 8 februari 2022
QiDAO had de bridge tijdelijk stopgezet na de exploit en hoopte het probleem snel op te lossen. De exploit komt binnen 24 uur na de fondsenwerving van Polygons ter waarde van $450 miljoen, maar de gemeenschap toonde enorme steun in het native stablecoin-protocol en benadrukte dat dit eerder te wijten was aan de kwetsbaarheid van derden dan aan een probleem met het stablecoin-protocol.
Bron: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract