De nieuwste cryptocurrency-hack heeft zich gericht op Polygon's native stablecoin-protocol Qi DAO, omdat het Suplerfluid-vestingcontract eerder vandaag met een exploit werd geconfronteerd. De hackers kwamen weg met een gerapporteerde $ 13 miljoen aan verschillende tokens, waardoor de prijs van het governance-token Qi in een mum van tijd met 68% daalde.
QiDAO kondigde de hack eerder op Twitter aan en verzekerde gebruikers ervan dat hun geld veilig was omdat het protocol zelf niet was aangetast.
Er is misbruik gemaakt van het onvoorwaardelijk contract van Superfluid voor QI.
Gebruikersgelden op QiDao-contracten blijven veilig. De exploit is uitsluitend op Superfluid.
We zullen een update vrijgeven als we meer weten.
— Qi Dao (@QiDaoProtocol) 8 februari 2022
Dit werd gevolgd door een erkenning door Superfluid, die op Twitter opmerkte dat het onvoorwaardelijk contract voor QiDAO was gecompromitteerd. Het waarschuwde gebruikers ook om voorlopig geen Superfluid-slimme contracten te gebruiken. Het protocol fungeert als een on-chain bridge voor gebruikers om in realtime geld tussen portefeuilles over te dragen.
We onderzoeken een mogelijke exploit van een protocollaag. Als voorzorgsmaatregel moet u al uw SuperTokens uitpakken. De aanvallers richten zich mogelijk op portefeuilles/contracten met grote bedragen.
Meer informatie over het uitpakken van tokens van ons dashboard vindt u hier: https://t.co/yJR3tiEGwo
— Superfluïde (@Superfluid_HQ) 8 februari 2022
Blockchain-analysebedrijf SlowMist gevolgd het adres van de hacker en ontdekte dat het een winst had gemaakt van meer dan $13 miljoen, waaronder QI, WETH, USDC, SDT, MOCA, STACK, sdam3CRV en MATIC. Het adres van de aanvaller had een saldo van 11,016.60 MATIC, 507,930.87 MOCA, 2,707.91 ETH en 43,910.39 DAI volgens de laatste update van SlowMist.
Bron: SlowMist/Twitter
Hoewel gebruikersfondsen en kluizen veilig zijn gebleven, lijkt het erop dat die verloren behoren voor beginnende investeerders samen met door het team verworven tokens. Voorlopig wordt Qi-bridging tijdelijk onderbroken door het protocol terwijl het de bug onderzoekt.
Desalniettemin daalde de prijs van QiDAO's governance-token met 68.5% nadat de hackers begonnen met het dumpen van de gestolen QI Quickswap DEX met hoge slippen. De prijs daalde destijds van $ 1.24 naar $ 0.18. Een prijsherstel was weliswaar al te merken, zo blijkt uit enthousiaste beleggers kocht de dip. Het token daalde de afgelopen 33.8 uur nog steeds met 24% en handelde op $ 0.69 op het moment van schrijven.
#slippage $QI #QiDAO prijs gedaald -68.05% #Veelhoek https://t.co/CozWr2kwOZ pic.twitter.com/3Fef1PTG4A
—PeckShieldAlert (@PeckShieldAlert) 8 februari 2022
De hack kwam op de hielen van Polygon die gisteren een succesvolle investeringsronde afrondde ter waarde van $ 450 miljoen. De ronde werd geleid door Sequoia Capital India en markeert de eerste stap van de toponderneming in durfkapitaal in de sector.
Bron: https://ambcrypto.com/polygons-stablecoin-protocol-qidao-suffers-13-million-exploit-on-third-party-contract/