Des pirates ont emporté plus de 13 millions de dollars en divers jetons après avoir exploité le contrat d’acquisition Superfluid de QiDAO
Le protocole DeFi QiDAO basé sur le polygone a été victime d’une exploitation de son contrat d’acquisition Superfluid mardi, entraînant une perte d’environ 13 millions de dollars.
Le protocole QiDAO permet aux utilisateurs d’emprunter des stablecoins à un taux d’intérêt de 0 % contre leurs avoirs en crypto-monnaies.
QiDAO a reconnu l’exploit via Twitter ; cependant, l’équipe a souligné que le contrat d’acquisition a été exploité par une vulnérabilité dans Superfluid, un cadre de contrats intelligents sur Ethereum qui permet aux utilisateurs de transférer des actifs sur la chaîne, plutôt que QiDAO lui-même.
L’année dernière, Superfluid a levé 9 millions de dollars dans un tour de table d’amorçage auprès d’un groupe d’investisseurs privés et de sociétés de capital-risque.
Le contrat d’acquisition de QI de Superfluid a été exploité.
Les fonds des utilisateurs sur les contrats QiDao restent en sécurité. L’exploitation est uniquement le fait de Superfluid.
Nous publierons une mise à jour lorsque nous en saurons plus.
– Qi Dao (@QiDaoProtocol) February 8, 2022
Alors que QiDAO insiste sur le fait que les fonds des utilisateurs sont en sécurité, l’analyste de crypto-monnaies SlowMist estime que les pirates ont réussi à s’enfuir avec plus de 13 millions de dollars en divers jetons, y compris QI, WETH, USDC, SDT, MOCA, STACK, sdam3CRV et MATIC.
Selon @QiDaoProtocol , le contrat QI Vesting sur Superfluid a été exploité.
1) Après l’analyse de MistTrack, l’adresse de l’attaquant (0x157…090) a réalisé un profit de plus de 13 millions de dollars US, dont QI, WETH, USDC, SDT, MOCA, STACK, sdam3CRV et MATIC.
– SlowMist (@SlowMist_Team) 8 février 2022
Le jeton QiDAO s’écroule
L’équipe de Superfluid a confirmé avoir été « informée d’une exploitation potentielle du contrat d’acquisition de QiDAO qui exploite le code de Superfluid », ajoutant qu’elle enquête actuellement sur l’incident.
Les utilisateurs sont également invités à « faire preuve de prudence et à éviter toute interaction avec les contrats intelligents Superfluid jusqu’à nouvel ordre. »
Suite à l’incident, le prix du jeton de gouvernance QiDAO, Qi, a chuté de plus de 70 %, passant de 1,24 $ à 0,18 $, avant de rebondir à 0,70 $ au moment de l’impression, selon CoinGecko.
L’exploit intervient également un jour après que Polygon, un protocole d’interopérabilité et de mise à l’échelle pour la création de blockchains compatibles avec Ethereum, ait levé 450 millions de dollars lors d’un tour de table mené par Sequoia Capital India.
Le jeton natif de Polygon, MATIC, est en hausse de 6,6 % sur la journée, changeant actuellement de mains à 1,90 $ par CoinGecko.
