Polygons natives Stablecoin-Protokoll QiDAO sah sich einem Exploit in seinem Superfluid-Vesting-Vertrag gegenüber, der zu einem Preisrückgang des Governance-Tokens QI um 65 % führte. Der QI-Preis fiel von 1,24 $ auf 0,18 $.
QiDAO nahm zu Twitter am Dienstag, um den Exploit des Superfluid-Vesting-Vertrags anzuerkennen, versicherte jedoch, dass die Gelder der Benutzer sicher sind und keine Gelder von QiDAO betroffen sind. Superfluid bestätigte auch den Exploit auf QiDAO und sagte, dass sie die Situation untersuchen und entsprechend aktualisieren werden. Das Protokoll ermöglicht es Benutzern, Vermögenswerte in einem konstanten Fluss in Echtzeit von einer Brieftasche in eine andere zu verschieben.
Heute um 6:48 Uhr GMT wurden wir über einen potenziellen Exploit des QiDAO-Vesting-Vertrags informiert, der Superfluid-Code nutzt. Wir untersuchen den Vorfall und halten Sie in diesem Thread und auf unserem Discord-Server auf dem Laufenden.
— Superfluid (@Superfluid_HQ) 8. Februar 2022
Obwohl es keine Auswirkungen auf die Gelder der Benutzer gab, gelang es den Hackern hinter dem Angriff, mit Token im Wert von 20 Millionen Dollar davonzukommen, darunter 24 WETH, 562.000 USDC, 44 SDT, 1,5 Millionen MOCA, 23.000 STACK und fast 40.000 sdam3CRV. Frühe Informationen deuteten darauf hin, dass die gestohlenen Gelder einigen der frühen Unterstützer des Projekts gehörten und auch vom Team übertragene Token enthielten.
Die Kryptoanalysegruppe SlowMist erstellte einen Fonds-Tracker mit dem Guthaben jedes gestohlenen Tokens. Nach der Analyse der Wallet-Transaktionsdaten schätzten sie, dass es den Hackern gelungen war, Kryptowährungen im Wert von etwa 13 Millionen Dollar zu stehlen.
Die hinter dem Angriff stehenden Hacker begannen, gestohlenes QiDAO mit hoher Abweichung auf Quickswap DEX zu deponieren, was zu einem Rückgang des Preises des Governance-Tokens um 65 % führte. Die Polygon-Community nutzte die Gelegenheit, um den Dip zu kaufen, der dem Governance-Token bereits geholfen hat, bis zu 0,6 $ zu erreichen, nachdem es unter 0,18 $ gefallen war. Es ist wichtig zu beachten, dass der Exploit unter Verwendung einer Schwachstelle in Superfluid ausgeführt wurde und QiDAO nicht ausgenutzt wurde.
Vertrag für $QI unter Superfluid wurde ausgebeutet (es werden nur Gelder von gesperrten Frühinvestoren ausgenutzt) Alle Tresore sind sicher. Geldmittel sind sicher
Kaufte den Dip/Exploit, starkes Team + starke Fundamentaldaten, wird den ganzen verdammten Pool kaufen, wenn es nicht um Liquiditätsprobleme geht. https://t.co/NDBm3cNzxo
— Jaspis (@JunHao_yo) 8. Februar 2022
QiDAO hatte seine Bridge nach dem Exploit vorübergehend angehalten und hoffte, das Problem bald lösen zu können. Der Exploit erfolgt innerhalb von 24 Stunden nach der Spendensammlung von Polygons in Höhe von 450 Millionen US-Dollar. Die Community zeigte jedoch immense Unterstützung für das native Stablecoin-Protokoll und betonte, dass dies eher auf die Schwachstelle des Drittanbieters als auf ein Problem mit dem Stablecoin-Protokoll zurückzuführen sei.