Вроденият протокол за стабилни монети на Polygon, QiDAO, претърпя хакерска атака върху споразумението за придобиване на Superfluid, което доведе до 65% спад в цената на административния токен QI. Цената на IQ падна от $1,24 на $0,18.
В публикация в Twitter във вторник (08) QiDAO заяви за експлоатацията на споразумението за придобиване на Superfluid и гарантира, че средствата на потребителите са в безопасност и че няма засегнати средства. Superfluid също потвърди експлойта на QiDAO и каза, че разследва ситуацията и ще актуализира веднага щом получи нова информация.
Днес в 6.48 ч. GMT бяхме уведомени за потенциално използване на договора за предоставяне на QiDAO, който използва Superfluid код. Разследваме инцидента и ще ви държим в течение в тази тема и нашия Discord сървър.
— Суперфлуид (@Superfluid_HQ) Февруари 8, 2022
Протоколът QiDAO позволява на потребителите да преместват активи във веригата в постоянен поток в реално време от един портфейл в друг. Дори без да оказват голямо влияние върху средствата на потребителите, хакерите все пак успяха да откраднат токени на стойност около 20 милиона долара, включително 24 WETH, 562 хиляди USDC, 44 SDT, 1,5 милиона MOCA, 23 хиляди STACK и почти 40 хиляди sdam3CRV. Първите доклади твърдяха, че откраднатите средства принадлежат на някои от ранните поддръжници на проекта и също така включват токени, придобити от екипа.
Групата за анализ на криптовалути SlowMist създаде тракер за средства с баланса на всеки откраднат токен и след анализ на данните за транзакциите на портфейла, те посочиха, че хакерите са успели да откраднат криптовалути на стойност около 13 милиона долара.
Хакерите на тази атака започнаха да изхвърлят откраднатия QiDAO в Quickswap DEX, което доведе до 65% спад в цената на токена. Общността на Polygon се възползва от възможността да закупи спад, който вече помогна на токена на администратора да достигне $0,6, след като падна до $0,18. Експлоатацията беше извършена с помощта на уязвимост в Superfluid и QiDAO не беше използвана.
След проучването QiDAO временно спря да работи, докато чакаше да разреши проблемите. Експлойтът идва 24 часа след като Polygon събра 450 милиона долара, но общността показа огромна подкрепа за собствения протокол на stablecoin и подчерта, че това се дължи на уязвимост на трета страна, а не на проблем с протокола на stablecoin.