Хакери се сдобиха с повече от 13 милиона долара в различни токени, след като експлоатираха договора за придобиване на права за протокола Superfluid на QiDAO.
Базираният на полигони DeFi протокол QiDAO стана жертва на експлойт на неговия договор за придобиване на права Superfluid във вторник, което доведе до загуба на приблизително 13 млн. долара.
Протоколът QiDAO позволява на потребителите да заемат стабилни монети с 0% лихва срещу притежаваните от тях криптовалути.
QiDAO призна за експлойта чрез Twitter; екипът обаче подчерта, че договорът за придобиване на права е бил експлоатиран чрез уязвимост в Superfluid, рамка за интелигентни договори на Ethereum, която позволява на потребителите да прехвърлят активи по веригата, а не в самата QiDAO.
Миналата година Superfluid набра 9 млн. долара в начален кръг от група частни инвеститори и фирми за рисков капитал.
Договорът на Superfluid за придобиване на права за QI е бил използван.
Средствата на потребителите по договорите за QiDao остават в безопасност. Експлойтът е единствено на Superfluid.
Ще пуснем актуализация, когато научим повече.
– Qi Dao (@QiDaoProtocol) February 8 2022
Въпреки че QiDAO настоява, че средствата на потребителите са в безопасност, криптоаналитичната компания SlowMist изчислява, че хакерите са успели да се измъкнат с повече от 13 милиона долара в различни токени, включително QI, WETH, USDC, SDT, MOCA, STACK, sdam3CRV и MATIC.
Според @QiDaoProtocol , договорът за предоставяне на QI на Superfluid е бил експлоатиран.
1) След анализ на MistTrack адресът на нападателя (0x157…090) е реализирал печалба от над 13 милиона щатски долара, включително QI, WETH, USDC, SDT, MOCA, STACK, sdam3CRV и MATIC.
– SlowMist (@SlowMist_Team) February 8, 2022
Рязък спад на токена QiDAO
Екипът на Superfluid потвърди, че е бил „уведомен за потенциална експлоатация на договора за придобиване на права върху QiDAO, която използва кода на Superfluid“, като добави, че в момента разследва инцидента.
Потребителите също така се призовават да „проявяват предпазливост и да избягват взаимодействия с интелигентните договори на Superfluid до второ нареждане“.
След инцидента цената на токена за управление на QiDAO, Qi, спадна с повече от 70%, от 1,24 долара до 0,18 долара, преди да се възстанови до 0,70 долара към момента на пресата, според CoinGecko.
Изпълнението идва и ден след като Polygon, протокол за оперативна съвместимост и мащабиране за създаване на блокчейн, съвместим с Ethereum, набра 450 млн. долара в кръг на финансиране, воден от Sequoia Capital India.
Родният токен на Polygon, MATIC, се повиши с 6,6% през деня, като в момента се разменя за 1,90 долара за CoinGecko.
