Polygon'un yerel stablecoin protokolü QiDAO, Superfluid satın alma anlaşmasına yönelik bir hack saldırısına uğradı ve QI idari belirtecinin fiyatında %65'lik bir düşüşe yol açtı. IQ fiyatı 1,24 dolardan 0,18 dolara düştü.
QiDAO, Salı (08) tarihinde Twitter'da yaptığı bir gönderide, Superfluid satın alma anlaşmasının kötüye kullanılması hakkında bilgi verdi ve kullanıcıların fonlarının güvende olmasını ve hiçbir fonun etkilenmemesini sağladı. Superfluid ayrıca QiDAO'daki açığı doğruladı ve durumu araştırdığını ve yeni bilgilere sahip olur olmaz güncelleme yapacağını söyledi.
Bugün GMT saatiyle 6.48'de, Superfluid kodundan yararlanan QiDAO hakediş sözleşmesinin olası bir istismarından haberdar olduk. Olayı araştırıyoruz ve sizi bu başlıkta ve Discord sunucumuzda bilgilendireceğiz.
— Süperakışkan (@Superfluid_HQ) Şubat 8, 2022
QiDAO protokolü, kullanıcıların zincir üzerindeki varlıkları bir cüzdandan diğerine sabit, gerçek zamanlı bir akışla taşımasına olanak tanır. Bilgisayar korsanları, kullanıcıların fonları üzerinde büyük bir etki yaratmasa bile, yine de 20 WETH, 24 bin USDC, 562 SDT, 44 milyon MOCA, 1,5 bin STACK ve neredeyse 23 bin sdam40CRV dahil olmak üzere yaklaşık 3 milyon dolar değerinde token çalmayı başardı. İlk raporlar, çalınan fonların projenin ilk destekçilerinden bazılarına ait olduğunu ve ayrıca ekip tarafından alınan jetonları da içerdiğini iddia etti.
Cryptocurrency analiz grubu SlowMist, çalınan her jetonun bakiyesi ile bir fon izleyici oluşturdu ve cüzdan işlem verilerini analiz ettikten sonra, bilgisayar korsanlarının yaklaşık 13 milyon dolar değerinde kripto para çalmayı başardığına dikkat çekti.
Bu saldırının bilgisayar korsanları, çalınan QiDAO'yu Quickswap DEX'e atmaya başladı ve jeton fiyatında %65'lik bir düşüşe yol açtı. Polygon topluluğu, 0,6 dolara kadar düştükten sonra yönetici jetonunun 0,18 dolara ulaşmasına yardımcı olan düşüşü satın alma fırsatını yakaladı. Bu istismar, Superfluid'deki bir güvenlik açığı kullanılarak gerçekleştirildi ve QiDAO'dan yararlanılmadı.
Keşiften sonra QiDAO, sorunları çözmek için beklerken geçici olarak çalışmayı durdurdu. İstismar, Polygon 24 milyon dolar topladıktan 450 saat sonra geldi, ancak topluluk, stablecoin'in yerel protokolüne büyük destek gösterdi ve bunun, stabilcoin protokolüyle ilgili bir sorun değil, üçüncü taraf bir güvenlik açığı nedeniyle olduğunu vurguladı.
