Το εγγενές πρωτόκολλο σταθερών νομισμάτων της Polygon, QiDAO, αντιμετώπισε μια εκμετάλλευση στο συμβόλαιο κατοχύρωσης Superfluid που οδήγησε σε πτώση 65% της τιμής του QI διακριτικού διακυβέρνησης. Η τιμή QI μειώθηκε από 1.24 $ σε 0.18 $.
Το QiDAO ανέλαβε Twitter την Τρίτη για να αναγνωρίσει την εκμετάλλευση στο συμβόλαιο κατοχύρωσης Superfluid, αλλά διαβεβαίωσε ότι τα κεφάλαια των χρηστών είναι ασφαλή και δεν έχουν επηρεαστεί κεφάλαια από το QiDAO. Η Superfluid επιβεβαίωσε επίσης το exploit στο QiDAO και είπε ότι ερευνούν την κατάσταση και θα ενημερώσουν ανάλογα. Το πρωτόκολλο επιτρέπει στους χρήστες να μετακινούν περιουσιακά στοιχεία στην αλυσίδα με σταθερή ροή σε πραγματικό χρόνο από το ένα πορτοφόλι στο άλλο.
Σήμερα στις 6.48 π.μ. GMT ειδοποιηθήκαμε για μια πιθανή εκμετάλλευση του συμβολαίου κατοχύρωσης QiDAO που αξιοποιεί τον κώδικα Superfluid. Διερευνούμε το περιστατικό και θα σας κρατάμε ενήμερους σε αυτό το νήμα και στο διακομιστή Discord μας.
— Superfluid (@Superfluid_HQ) Φεβρουάριος 8, 2022
Αν και δεν υπήρχε καμία επίδραση στα χρήματα του χρήστη, οι χάκερ πίσω από την επίθεση κατάφεραν να ξεφύγουν με μάρκες αξίας 20 εκατομμυρίων δολαρίων, συμπεριλαμβανομένων 24 WETH, 562,000 USDC, 44 SDT, 1.5 εκατομμυρίου MOCA, 23,000 STACK και σχεδόν 40,000 sdam3CRV. Οι πρώτες πληροφορίες υποδεικνύουν ότι τα κλεμμένα κεφάλαια ανήκαν σε μερικούς από τους πρώτους υποστηρικτές του έργου και περιλάμβαναν επίσης μάρκες κατοχυρωμένες από την ομάδα.
Η κρυπτοαναλυτική ομάδα SlowMist δημιούργησε έναν ανιχνευτή κεφαλαίων με το υπόλοιπο κάθε διακριτικού κλεμμένο. Αφού ανέλυσαν τα δεδομένα των συναλλαγών του πορτοφολιού, υπολόγισαν ότι οι χάκερ κατάφεραν να κλέψουν κρυπτονομίσματα αξίας περίπου 13 εκατομμυρίων δολαρίων.
Οι χάκερ πίσω από την επίθεση άρχισαν να ρίχνουν το κλεμμένο QiDAO στο Quickswap DEX με μεγάλη ολίσθηση, οδηγώντας σε πτώση 65% στην τιμή του διακριτικού διακυβέρνησης. Η κοινότητα του Polygon άδραξε την ευκαιρία να αγοράσει το ντιπ που έχει ήδη βοηθήσει το διακριτικό διακυβέρνησης να φτάσει στα 0.6 $ αφού έπεσε κάτω από τα 0.18 $. Είναι σημαντικό να σημειωθεί ότι η εκμετάλλευση πραγματοποιήθηκε χρησιμοποιώντας μια ευπάθεια στο Superfluid και το QiDAO δεν έγινε αντικείμενο εκμετάλλευσης.
Συμβόλαιο για $ QI under superfluid έγινε εκμετάλλευση (εκμεταλλεύονται μόνο τα κεφάλαια από τους πρώτους επενδυτές που έχουν κλειδωθεί) Όλα τα θησαυροφυλάκια είναι ασφαλή. Τα κεφάλαια είναι ασφαλή
Αγόρασε το dip/exploit, ισχυρή ομάδα + ισχυρά θεμελιώδη στοιχεία, θα αγοράσει ολόκληρο το φρικτό pool αν όχι για θέμα ρευστότητας. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) Φεβρουάριος 8, 2022
Το QiDAO είχε διακόψει προσωρινά τη γέφυρα του μετά το exploit και ήλπιζε να επιλύσει το πρόβλημα σύντομα. Το exploit έρχεται μέσα σε 24 ώρες από τη συγκέντρωση κεφαλαίων 450 εκατομμυρίων δολαρίων της Polygons, ωστόσο, η κοινότητα έδειξε τεράστια υποστήριξη στο εγγενές πρωτόκολλο stablecoin και τόνισε ότι οφείλεται στην ευπάθεια τρίτων και όχι σε ένα πρόβλημα με το πρωτόκολλο stablecoin.
Πηγή: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract