Nativní stablecoinový protokol Polygonu, QiDAO, utrpěl hackerský útok na dohodu o akvizici Superfluid, což vedlo k 65% poklesu ceny administrativního tokenu QI. Cena IQ klesla z 1,24 dolaru na 0,18 dolaru.
V příspěvku na Twitteru v úterý (08) QiDAO uvedlo využití akviziční smlouvy Superfluid a zajistilo, že prostředky uživatelů jsou v bezpečí a žádné prostředky nebudou ovlivněny. Superfluid také potvrdil exploit na QiDAO a uvedl, že situaci vyšetřuje a aktualizuje, jakmile bude mít nové informace.
Dnes v 6.48:XNUMX GMT jsme byli informováni o potenciálním zneužití smlouvy QiDAO, která využívá kód Superfluid. Incident vyšetřujeme a budeme vás informovat v tomto vláknu a na našem serveru Discord.
— Superfluid (@Superfluid_HQ) Února 8, 2022
Protokol QiDAO umožňuje uživatelům přesouvat aktiva v řetězci v konstantním proudu v reálném čase z jedné peněženky do druhé. I bez velkého dopadu na finanční prostředky uživatelů se hackerům podařilo ukrást kolem 20 milionů dolarů v tokenech, včetně 24 WETH, 562 tisíc USDC, 44 SDT, 1,5 milionu MOCA, 23 tisíc STACK a téměř 40 tisíc sdam3CRV. První zprávy tvrdily, že ukradené prostředky patřily některým z prvních podporovatelů projektu a také zahrnovaly tokeny získané týmem.
Skupina SlowMist pro analýzu kryptoměn vytvořila sledovač prostředků se zůstatkem každého ukradeného tokenu a po analýze údajů o transakcích peněženky poukázala na to, že se hackerům podařilo ukrást kryptoměny v hodnotě asi 13 milionů dolarů.
Hackeři tohoto útoku začali ukládat ukradené QiDAO na Quickswap DEX, což vedlo k 65% poklesu ceny tokenu. Komunita Polygonu využila příležitosti a zakoupila dip, který již pomohl adminskému tokenu dosáhnout 0,6 $ poté, co klesl až na 0,18 $. Zneužití bylo provedeno pomocí zranitelnosti v Superfluid a QiDAO nebylo zneužito.
Po průzkumu QiDAO dočasně přestalo fungovat, zatímco čekalo na vyřešení problémů. Zneužití přichází 24 hodin poté, co Polygon získal 450 milionů dolarů, nicméně komunita projevila obrovskou podporu nativnímu protokolu stablecoinu a zdůraznila, že to bylo kvůli zranitelnosti třetí strany, a nikoli problém s protokolem stablecoin.