ハッカーはQiDAOのSuperfluid vesting contractを悪用して、1300万ドル以上の様々なトークンを持ち逃げしました
ポリゴンベースのDeFiプロトコルであるQiDAOは、火曜日にそのSuperfluid vesting contractの悪用の被害に遭い、約1,300万ドルの損失を被りました。
QiDAOのプロトコルは、ユーザーが保有する暗号に対して0%の金利で安定コインを借りることができるものです。
QiDAOは、ツイッターでこの悪用を認めましたが、QiDAO自身ではなく、ユーザーがオンチェーンで資産を移転できるイーサリアムのスマートコントラクトフレームワークであるSuperfluidの脆弱性を利用して、権利確定契約が悪用されたことを強調しています。
Superfluidは昨年、シードラウンドで個人投資家やベンチャーキャピタルのグループから900万ドルを調達しました。
SuperfluidのQIの権利確定契約が悪用されています。
QIの契約にあるユーザーの資金は安全です。このエクスプロイトはSuperfluidのみに行われています。
詳細がわかり次第、アップデートを公開します。
– Qi Dao (@QiDaoProtocol) 2022年2月8日
QiDAOはユーザーの資金は安全だと主張していますが、暗号分析会社のSlowMistは、ハッカーがQI、WETH、USDC、SDT、MOCA、STACK、sdam3CRV、MATICなどの様々なトークンを1300万ドル以上持ち逃げしたと推定しています
@QiDaoProtocolによると、SuperfluidのQI Vesting契約が悪用されています。
1) MistTrack分析の結果、攻撃者のアドレス(0x157…090)では、QI、WETH、USDC、SDT、MOCA、STACK、sdam3CRV、MATICなど、1300万米ドル以上の利益を得ています。
– SlowMist (@SlowMist_Team) 2022年2月8日
QiDAOのトークンが急落
Superfluid社のチームは、「Superfluid社のコードを利用したQiDAOの権利確定契約の悪用の可能性について通知を受けた」ことを確認し、現在調査中であることを付け加えました。
また、ユーザーには、”追って通知があるまで、注意を払い、Superfluidスマートコントラクトとのやり取りを避けるように “と呼びかけています。
この事件の後、CoinGeckoによると、QiDAOのガバナンストークンであるQiの価格は、1.24ドルから0.18ドルへと70%以上も急落しましたが、プレスタイムまでに0.70ドルまで回復しました。
また、このエクスプロイトは、イーサリアム互換のブロックチェーンを作成するための相互運用性とスケーリングのプロトコルであるPolygonが、セコイア・キャピタル・インディアが主導する資金調達ラウンドで4億5000万ドルを調達した翌日に行われました。
PolygonのネイティブトークンであるMATICは、1日で6.6%上昇しており、現在CoinGecko.
1.90ドルで取引されています。