Il protocollo finanziario decentralizzato QiDao è stato attaccato, causando la perdita di 20 milioni di dollari di criptovalute. L’attacco è stato causato da una falla in Superfluid, un contratto esterno gestito da QiDao.
Protocollo QiDao (QI) sotto attacco
L’informazione è stata confermata sulla pagina Twitter di QiDao (QI). Il protocollo di finanza decentralizzata (DeFi), basato sulla rete Polygon, ha subito una perdita di 13 milioni di dollari in criptovalute dopo lo sfruttamento di una falla nella sicurezza. Tuttavia, la violazione non l’ha colpita direttamente, ma un contratto di approvvigionamento esterno distribuito utilizzando Superfluid.
Oggi alle 6.48 GMT siamo stati informati di un potenziale exploit del contratto di maturazione QiDAO che sfrutta il codice Superfluid. Stiamo indagando sull’incidente e vi terremo aggiornati in questo thread e nel nostro server Discord.
– Superfluid (@Superfluid_HQ) February 8, 2022
Mentre Superfluid e QiDao continuano a indagare sull’origine dell’attacco, i dati sulla catena rivelano che l’aggressore ha fatto fuori 20 milioni di dollari.
Questo include 24 WETH, 562.000 USDC, ma anche 19,4 milioni di IQ, valutati a 12 milioni di dollari al momento dell’attacco. Al momento della scrittura, circa 8 milioni di dollari sono ancora detenuti all’indirizzo dell’attaccante
Vista di una delle operazioni dell’hacker Superfluid (Fonte: PolygonScan)
Per ora, il team di QiDao assicura che i fondi degli utenti e le varie piscine sono al sicuro. Secondo i rapporti iniziali, i token rubati appartenevano solo ai membri del team e agli investitori di lunga data.
Superfluid è un protocollo che permette agli utenti di spostare beni da un portafoglio all’altro in un flusso costante e in tempo reale. Qi Dao, noto anche come Mai Finance, è una piattaforma che è particolarmente popolare per le sue caratteristiche di prestito gratuito di stablecoin.
Il QI di QiDao crolla dell’80%
Come spiegato sopra, i fondi degli utenti di Mai Finance non sono stati messi a rischio. Invece, l’hacker ha attaccato i token QI memorizzati sul protocollo dal team del progetto stesso. In totale, non meno di 12 milioni di gettoni QI sono stati rubati.
Tuttavia, l’attaccante non ha tenuto questi token appena rubati per molto tempo. Molto rapidamente, sono stati venduti per Wrapped Ether (wETH) sulla borsa Quickswap. Come risultato, il prezzo di IQ è sceso di quasi il 90% in poco più di un’ora, da circa $1,23 a $0,13.
Prezzo QiDao IQ (Fonte: TradingView)
Come si può vedere nel grafico sopra, il QI ha recuperato rapidamente. Dopo che è stato confermato che la violazione della sicurezza non ha colpito direttamente il protocollo QiDAO, il prezzo ha stampato quasi il 400%. Il token è attualmente scambiato a 0,68 dollari.
