Hakerzy zgarnęli ponad $13 milionów w różnych tokenach po tym, jak wykorzystali kontrakt Superfluid vesting firmy QiDAO.
We wtorek QiDAO padł ofiarą exploita, który wykorzystał jego kontrakt Superfluid, powodując stratę około 13 milionów dolarów.
Protokół QiDAO pozwala użytkownikom pożyczać stablecoiny na 0% odsetek od posiadanych przez nich kryptowalut.
QiDAO przyznało się do exploita za pośrednictwem Twittera; zespół podkreślił jednak, że kontrakt vesting został wykorzystany przez lukę w Superfluid, inteligentnym kontrakcie na Ethereum, który umożliwia użytkownikom transfer aktywów on-chain, a nie przez samo QiDAO.
W zeszłym roku Superfluid zebrał 9 milionów dolarów w rundzie zalążkowej od grupy prywatnych inwestorów i firm venture capital.
Superfluid’s vesting contract for QI został wykorzystany.
Środki użytkowników na kontraktach QiDao pozostają bezpieczne. Exploit dotyczy wyłącznie Superfluida.
Wypuścimy aktualizację, gdy będziemy wiedzieć więcej.
– Qi Dao (@QiDaoProtocol) 8 lutego 2022
Podczas gdy QiDAO upiera się, że środki użytkowników są bezpieczne, firma analityczna SlowMist szacuje, że hakerom udało się uciec z ponad 13 milionami dolarów w różnych tokenach, w tym QI, WETH, USDC, SDT, MOCA, STACK, sdam3CRV i MATIC.
Zgodnie z @QiDaoProtocol , kontrakt QI Vesting na Superfluid został wykorzystany.
1) Po analizie MistTrack, adres atakującego (0x157…090) przyniósł zysk w wysokości ponad 13 milionów dolarów amerykańskich, w tym QI, WETH, USDC, SDT, MOCA, STACK, sdam3CRV i MATIC.
– SlowMist (@SlowMist_Team) 8 lutego 2022
QiDAO token plummets
Zespół Superfluid potwierdził, że został „powiadomiony o potencjalnym wykorzystaniu kontraktu na nabywanie uprawnień do QiDAO, który wykorzystuje kod Superfluid”, dodając, że obecnie bada ten incydent.
Użytkownicy zostali również wezwani do „zachowania ostrożności i unikania interakcji z inteligentnymi kontraktami Superfluid do odwołania.”
Po incydencie, cena tokena QiDAO zarządzania, Qi, spadła o ponad 70%, z 1,24 USD do 0,18 USD, przed odbiciem do 0,70 USD do czasu prasy, według CoinGecko.
Uzyskanie exploita następuje również dzień po tym, jak Polygon, protokół interoperacyjności i skalowania do tworzenia blockchainów kompatybilnych z Ethereum, zebrał 450 milionów dolarów w rundzie finansowania prowadzonej przez Sequoia Capital India.
Rodzimy token Polygonu, MATIC, wzrósł o 6,6% w ciągu dnia, obecnie jest sprzedawany po 1,90 USD za CoinGecko.