Власний протокол стабільних монет Polygon, QiDAO, зазнав хакерської атаки на угоду про придбання Superfluid, що призвело до падіння ціни адміністративного токена QI на 65%. Ціна IQ впала з $1,24 до $0,18.
У дописі в Twitter у вівторок (08) QiDAO заявив про використання угоди про придбання Superfluid і гарантував, що кошти користувачів у безпеці і що кошти не постраждали. Superfluid також підтвердив експлойт на QiDAO і сказав, що розслідує ситуацію і оновить, як тільки отримає нову інформацію.
Сьогодні о 6.48:XNUMX за Гринвічем ми отримали сповіщення про можливе використання контракту QiDAO, який використовує код Superfluid. Ми розслідуємо інцидент і будемо тримати вас в курсі новин у цій темі та на нашому сервері Discord.
— Superfluid (@Superfluid_HQ) 8 Лютого, 2022
Протокол QiDAO дозволяє користувачам переміщувати активи в мережі в постійному потоці в режимі реального часу з одного гаманця в інший. Навіть не завдавши значного впливу на кошти користувачів, хакерам все ж вдалося викрасти токени на суму близько 20 мільйонів доларів, включаючи 24 WETH, 562 тисячі USDC, 44 SDT, 1,5 мільйона MOCA, 23 тисячі STACK і майже 40 тисяч sdam3CRV. У попередніх звітах стверджувалося, що викрадені кошти належали деяким із перших спонсорів проекту, а також включали токени, придбані командою.
Група аналізу криптовалют SlowMist створила трекер коштів із залишком кожного вкраденого токена, і, проаналізувавши дані транзакцій гаманця, вони вказали, що хакерам вдалося вкрасти криптовалюти на суму близько 13 мільйонів доларів.
Хакери цієї атаки почали скидати вкрадений QiDAO на Quickswap DEX, що призвело до падіння ціни токена на 65%. Спільнота Polygon скористалася можливістю, щоб придбати падіння, яке вже допомогло токену адміністратора досягти 0,6 долара після того, як він впав до 0,18 долара. Експлойт було здійснено з використанням уразливості в Superfluid, а QiDAO не використовувався.
Після дослідження QiDAO тимчасово припинив роботу, поки чекав вирішення проблем. Експлойт з’явився через 24 години після того, як Polygon зібрав 450 мільйонів доларів, однак спільнота продемонструвала величезну підтримку рідного протоколу стейблкойна і підкреслила, що це сталося через вразливість третьої сторони, а не через проблему з протоколом стейблкойна.