Protokol stablecoin asli Polygon QiDAO menghadapi eksploitasi pada kontrak peletakhakan Superfluid yang membawa kepada penurunan 65% dalam harga token tadbir urus QI. Harga QI jatuh daripada $1.24 kepada $0.18.
QiDAO mengambil untuk Twitter pada hari Selasa untuk mengakui eksploitasi pada kontrak peletakhakan Superfluid tetapi memberi jaminan bahawa dana pengguna adalah selamat dan tiada dana daripada QiDAO telah terjejas. Superfluid juga mengesahkan eksploitasi pada QiDAO dan berkata mereka sedang menyiasat keadaan dan akan mengemas kini sewajarnya. Protokol ini membolehkan pengguna mengalihkan aset dalam rantaian dalam aliran berterusan dalam masa nyata dari satu dompet ke dompet yang lain.
Hari ini pada 6.48 pagi GMT kami dimaklumkan tentang kemungkinan eksploitasi kontrak peletakhakan QiDAO yang memanfaatkan kod Superfluid. Kami sedang menyiasat kejadian itu dan akan memastikan anda dikemas kini dalam urutan ini dan pelayan Discord kami.
— Superfluid (@Superfluid_HQ) Februari 8, 2022
Walaupun tiada kesan ke atas dana pengguna, penggodam di sebalik serangan itu berjaya melarikan diri dengan token bernilai $20 juta termasuk 24 WETH, 562,000 USDC, 44 SDT, 1.5 juta MOCA, 23,000 STACK dan hampir 40,000 sdam3CRV. Maklumat awal mencadangkan bahawa dana yang dicuri adalah milik beberapa penyokong awal projek itu dan termasuk token milik pasukan juga.
Kumpulan analitik Crypto SlowMist mencipta penjejak dana dengan baki setiap token yang dicuri. Selepas menganalisis data transaksi dompet, mereka menganggarkan bahawa penggodam berjaya mencuri mata wang kripto bernilai kira-kira $13 juta.
Penggodam di sebalik serangan mula membuang QiDAO yang dicuri pada Quickswap DEX dengan kegelinciran yang tinggi, membawa kepada penurunan 65% dalam harga token tadbir urus. Komuniti Polygon mengambil peluang untuk membeli penurunan yang telah membantu token tadbir urus mencapai sehingga $0.6 selepas jatuh di bawah $0.18. Adalah penting untuk ambil perhatian bahawa eksploitasi telah dijalankan menggunakan kelemahan dalam Superfluid, dan QiDAO tidak dieksploitasi.
Kontrak untuk $ QI di bawah superfluid telah dieksploitasi (hanya dana daripada pelabur awal yang dikunci dieksploitasi) Semua bilik kebal adalah selamat. Dana adalah safu
Membeli penurunan/eksploit, pasukan yang kukuh + asas yang kukuh, akan membeli keseluruhan kumpulan aneh jika bukan kerana isu kecairan. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) Februari 8, 2022
QiDAO telah menghentikan sementara jambatannya selepas eksploitasi itu dan berharap dapat menyelesaikan isu itu tidak lama lagi. Eksploitasi itu datang dalam masa 24 jam selepas kutipan dana Polygons bernilai $450 juta, namun, komuniti menunjukkan sokongan besar dalam protokol stablecoin asli dan menekankan bahawa ia adalah kerana kelemahan pihak ketiga dan bukannya isu dengan protokol stablecoin.
Sumber: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract