Ang katutubong stablecoin protocol na QiDAO ng Polygon ay nahaharap sa pagsasamantala sa kanyang Superfluid vesting contract na humahantong sa isang 65% na pagbaba sa presyo ng token ng pamamahala na QI. Bumagsak ang presyo ng QI mula $1.24 hanggang $0.18.
QiDAO kinuha sa kaba noong Martes upang kilalanin ang pagsasamantala sa Superfluid vesting contract ngunit tiniyak na ligtas ang mga pondo ng mga user at walang naapektuhang pondo mula sa QiDAO. Kinumpirma din ng Superfluid ang pagsasamantala sa QiDAO at sinabing sinisiyasat nila ang sitwasyon at mag-a-update nang naaayon. Binibigyang-daan ng protocol ang mga user na ilipat ang mga asset on-chain sa tuluy-tuloy na daloy sa real-time mula sa isang wallet patungo sa isa pa.
Ngayong 6.48am GMT, naabisuhan kami tungkol sa isang potensyal na pagsasamantala sa QiDAO vesting contract na gumagamit ng Superfluid code. Iniimbestigahan namin ang insidente at papanatilihin ka naming updated sa thread na ito at sa aming Discord server.
— Superfluid (@Superfluid_HQ) Pebrero 8, 2022
Bagama't walang epekto sa mga pondo ng user, ang mga hacker sa likod ng pag-atake ay nagawang makatakas ng $20 milyon na halaga ng mga token kabilang ang 24 WETH, 562,000 USDC, 44 SDT, 1.5 milyong MOCA, 23,000 STACK at halos 40,000 sdam3CRV. Iminungkahi ng maagang impormasyon na ang mga ninakaw na pondo ay pagmamay-ari ng ilan sa mga naunang tagapagtaguyod ng proyekto at kasama rin ang mga token na binigay ng koponan.
Lumikha ang Crypto analytic group na SlowMist ng fund tracker na may balanse ng bawat token na ninakaw. Pagkatapos pag-aralan ang data ng transaksyon sa pitaka, tinantiya nila na ang mga hacker ay nagawang magnakaw ng humigit-kumulang $13 milyon na halaga ng mga cryptocurrencies.
Ang mga hacker sa likod ng pag-atake ay nagsimulang itapon ang ninakaw na QiDAO sa Quickswap DEX na may mataas na pagdulas, na humantong sa isang 65% na pagbaba sa presyo ng token ng pamamahala. Sinamantala ng komunidad ng Polygon ang pagkakataon na bilhin ang pagbaba na nakatulong na sa token ng pamamahala na umabot ng hanggang $0.6 pagkatapos bumaba sa ibaba ng $0.18. Mahalagang tandaan na ang pagsasamantala ay isinagawa gamit ang isang kahinaan sa Superfluid, at ang QiDAO ay hindi pinagsamantalahan.
Kontrata para sa $ QI sa ilalim ng superfluid ay pinagsamantalahan (mga pondo lamang mula sa mga naunang namumuhunan na naka-lock ang pinagsamantalahan) Lahat ng mga vault ay ligtas. Ang mga pondo ay safu
Nabili ang dip/exploit, malakas na team + strong fundamentals, bibilhin ang buong freaking pool kung hindi para sa liquidity issue. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) Pebrero 8, 2022
Pansamantalang itinigil ng QiDAO ang tulay nito pagkatapos ng pagsasamantala at umaasa na maresolba ang isyu sa lalong madaling panahon. Ang pagsasamantala ay dumarating sa loob ng 24 na oras ng pagkolekta ng pondo ng Polygons na $450, gayunpaman, ang komunidad ay nagpakita ng napakalaking suporta sa katutubong stablecoin protocol at idiniin na ito ay dahil sa kahinaan ng third-party sa halip na isang isyu sa stablecoin protocol.
Pinagmulan: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract