QiDAO, protokol stablecoin asli pada blockchain Polygon, telah menjadi sasaran terbaharu penggodam kerana peneraju kontrak peletakhakan Superfluidnya telah dieksploitasi pada pagi Selasa, pemaju mengesahkan.
Protokol ini membolehkan pengguna memindahkan aset dalam rantaian dalam aliran berterusan masa nyata dari satu platform dompet ke platform yang lain. Perlu diingat bahawa penggodam mengeksploitasi kelemahan pada kod cecair Superfluid dan tidak melanggar keselamatan QiDAO.
Hari ini pada 6.48 pagi GMT kami dimaklumkan tentang kemungkinan eksploitasi kontrak peletakhakan QiDAO yang memanfaatkan kod Superfluid. Kami sedang menyiasat kejadian itu dan akan memastikan anda dikemas kini dalam urutan ini dan pelayan Discord kami.
— Superfluid (@Superfluid_HQ) Februari 8, 2022
Deposit Pengguna Adalah Selamat
Pembangun protokol selanjutnya mengesahkan bahawa dana pengguna pada platform adalah selamat, dan tiada dana pada QiDAO telah terjejas. Bagaimanapun, sebagai langkah berjaga-jaga, QiDAO telah menghentikan sementara jambatannya dan sedang menyelesaikan isu tersebut.
Penggodam berjaya menyedut mata wang kripto bernilai $20 juta, termasuk 24 wETH, 562,000 USDC, 44 SDT, 1.5 juta MOCA, 23,000 STACK dan hampir 40,000 sdam3CRV. Bagaimanapun, menurut penjejak dana kumpulan analitik kripto SlowMist, hanya $13 juta nilai mata wang kripto telah dicuri daripada platform.
Walaupun pembangun masih belum memberikan sebarang laporan konklusif mengenai serangan itu, siasatan awal menunjukkan bahawa kebanyakan dana yang disedut adalah milik beberapa penyokong awal dalam projek itu dan juga termasuk token milik pasukan.
Tetapi, kebanyakan kemerosotan dalam projek itu dihadapi oleh harga token tadbir urus projek, QI, kerana ia jatuh sekitar 65 peratus. Penggodam telah membuang QiDAO yang dicuri pada Quickswap DEX, menjadikan harga token tadbir urus serendah $0.18 setiap satu. Tetapi komuniti Polygon melompat masuk untuk membeli penurunan dan menarik harga kepada $0.6.
Sementara itu, protokol DeFi telah menjadi sasaran utama penggodam kerana kelemahan platform ini. Portal Wormhole baru-baru ini digodam kerana penggodam mencuri $320 juta dalam Ethereum yang dibungkus, menjadikannya salah satu penggodaman cryptos terbesar setakat ini.
QiDAO, protokol stablecoin asli pada blockchain Polygon, telah menjadi sasaran terbaharu penggodam kerana peneraju kontrak peletakhakan Superfluidnya telah dieksploitasi pada pagi Selasa, pemaju mengesahkan.
Protokol ini membolehkan pengguna memindahkan aset dalam rantaian dalam aliran berterusan masa nyata dari satu platform dompet ke platform yang lain. Perlu diingat bahawa penggodam mengeksploitasi kelemahan pada kod cecair Superfluid dan tidak melanggar keselamatan QiDAO.
Hari ini pada 6.48 pagi GMT kami dimaklumkan tentang kemungkinan eksploitasi kontrak peletakhakan QiDAO yang memanfaatkan kod Superfluid. Kami sedang menyiasat kejadian itu dan akan memastikan anda dikemas kini dalam urutan ini dan pelayan Discord kami.
— Superfluid (@Superfluid_HQ) Februari 8, 2022
Deposit Pengguna Adalah Selamat
Pembangun protokol selanjutnya mengesahkan bahawa dana pengguna pada platform adalah selamat, dan tiada dana pada QiDAO telah terjejas. Bagaimanapun, sebagai langkah berjaga-jaga, QiDAO telah menghentikan sementara jambatannya dan sedang menyelesaikan isu tersebut.
Penggodam berjaya menyedut mata wang kripto bernilai $20 juta, termasuk 24 wETH, 562,000 USDC, 44 SDT, 1.5 juta MOCA, 23,000 STACK dan hampir 40,000 sdam3CRV. Bagaimanapun, menurut penjejak dana kumpulan analitik kripto SlowMist, hanya $13 juta nilai mata wang kripto telah dicuri daripada platform.
Walaupun pembangun masih belum memberikan sebarang laporan konklusif mengenai serangan itu, siasatan awal menunjukkan bahawa kebanyakan dana yang disedut adalah milik beberapa penyokong awal dalam projek itu dan juga termasuk token milik pasukan.
Tetapi, kebanyakan kemerosotan dalam projek itu dihadapi oleh harga token tadbir urus projek, QI, kerana ia jatuh sekitar 65 peratus. Penggodam telah membuang QiDAO yang dicuri pada Quickswap DEX, menjadikan harga token tadbir urus serendah $0.18 setiap satu. Tetapi komuniti Polygon melompat masuk untuk membeli penurunan dan menarik harga kepada $0.6.
Sementara itu, protokol DeFi telah menjadi sasaran utama penggodam kerana kelemahan platform ini. Portal Wormhole baru-baru ini digodam kerana penggodam mencuri $320 juta dalam Ethereum yang dibungkus, menjadikannya salah satu penggodaman cryptos terbesar setakat ini.
Sumber: https://www.financemagnates.com/cryptocurrency/news/polygon-protocol-qidao-exploited-at-least-13m-in-crypto-stolen/