Ang pinakabagong pag-hack ng cryptocurrency ay naka-target sa katutubong stablecoin protocol ng Polygon na Qi DAO, dahil ang kanyang Suplerfluid vesting contract ay nahaharap sa isang pagsasamantala kaninang araw. Nakatakas ang mga hacker na may naiulat na $13 milyon sa iba't ibang token, na humahantong sa token ng pamamahala nito na bumagsak ang presyo ng Qi ng matalim na 68% sa ilang sandali.
Inanunsyo ng QiDAO ang pag-hack sa Twitter kanina habang tinitiyak ang mga user na ligtas ang kanilang mga pondo dahil ang protocol mismo ay hindi naapektuhan.
Ang kontrata ng vesting ng Superfluid para sa QI ay pinagsamantalahan.
Nananatiling ligtas ang mga pondo ng user sa mga kontrata ng QiDao. Ang pagsasamantala ay nasa Superfluid lamang.
Maglalabas kami ng update kapag alam namin ang higit pa.
— Qi Dao (@QiDaoProtocol) Pebrero 8, 2022
Sinundan ito ng pagkilala rin ng Superfluid, na binanggit sa Twitter na ang vesting contract para sa QiDAO ay nakompromiso. Binalaan din nito ang mga user mula sa paggamit ng mga Superfluid smart contract sa ngayon. Ang protocol ay gumaganap bilang isang on-chain bridge para sa mga user na maglipat ng mga pondo sa pagitan ng mga wallet sa real-time.
Sinisiyasat namin ang isang potensyal na pagsasamantala sa layer ng protocol. Bilang pag-iingat, mangyaring i-unwrap ang lahat ng iyong SuperTokens. Maaaring tina-target ng mga umaatake ang mga wallet/kontrata na may malalaking halaga.
Higit pang impormasyon sa kung paano i-unwrap ang mga token mula sa aming Dashboard ay matatagpuan dito: https://t.co/yJR3tiEGwo
— Superfluid (@Superfluid_HQ) Pebrero 8, 2022
Blockchain analytics firm na SlowMist sinusubaybayan address ng hacker at nalaman na kumita ito ng higit sa $13 milyon, kabilang ang QI, WETH, USDC, SDT, MOCA, STACK, sdam3CRV at MATIC. Ang address ng attacker ay may balanseng 11,016.60 MATIC, 507,930.87 MOCA, 2,707.91 ETH, at 43,910.39 DAI bawat pinakabagong update ng SlowMist.
Pinagmulan: SlowMist/Twitter
Bagama't nanatiling ligtas ang mga pondo at vault ng user, lumalabas na nawala ang mga iyon pag-aari sa mga namumuhunan sa maagang yugto kasama ang mga token na binigay ng koponan. Sa ngayon, pansamantalang naka-pause ng protocol ang Qi bridging dahil sinisiyasat nito ang bug.
Gayunpaman, ang presyo ng token ng pamamahala ng QiDAO ay bumaba ng 68.5% pagkatapos na simulan ng mga hacker na itapon ang ninakaw na QI Quickswap DEX na may mataas na slippage. Bumaba ang presyo mula $1.24 hanggang $0.18 noong panahong iyon. Bagaman, ang pagbawi sa presyo ay maaari nang mapansin, bilang mga masigasig na mamumuhunan binili ang paglubog. Bumaba pa rin ang token ng 33.8% sa nakalipas na 24 na oras at na-trade sa $0.69 sa oras ng press.
#Slippage $ QI #QiDAO bumaba ang presyo -68.05% #polygon https://t.co/CozWr2kwOZ pic.twitter.com/3Fef1PTG4A
— PeckShieldAlert (@PeckShieldAlert) Pebrero 8, 2022
Ang hack ay dumating sa takong ng Polygon pagkumpleto ng isang matagumpay na investment round kahapon na nagkakahalaga ng $450 milyon. Ang round ay pinangunahan ng Sequoia Capital India at minarkahan ang unang pagpasok ng nangungunang Venture Capital firm sa industriya.
Pinagmulan: https://ambcrypto.com/polygons-stablecoin-protocol-qidao-suffers-13-million-exploit-on-third-party-contract/