Hackers zijn er vandoor gegaan met meer dan $13 miljoen in verschillende tokens na het exploiteren van QiDAO’s Superfluid vesting contract.
Polygon-gebaseerd DeFi protocol QiDAO is dinsdag het slachtoffer geworden van een exploit van zijn Superfluid vesting contract, resulterend in een verlies van ongeveer $13 miljoen.
Het QiDAO protocol stelt gebruikers in staat om stablecoins te lenen tegen 0% rente tegen hun crypto holdings.
QiDAO erkende de exploit via Twitter; het team benadrukte echter dat het vesting contract werd uitgebuit via een kwetsbaarheid in Superfluid, een smart contracts framework op Ethereum dat gebruikers in staat stelt om activa on-chain over te dragen, in plaats van QiDAO zelf.
Vorig jaar haalde Superfluid 9 miljoen dollar op in een startronde van een groep particuliere investeerders en durfkapitaalbedrijven.
Superfluid’s vesting contract voor QI is uitgebuit.
Gebruikersgelden op QiDao contracten blijven veilig. De exploit zit alleen op Superfluid.
We zullen een update uitbrengen als we meer weten.
– Qi Dao (@QiDaoProtocol) Februari 8, 2022
Hoewel QiDAO volhoudt dat gebruikersgelden veilig zijn, schat crypto analytics SlowMist dat hackers er met meer dan $13 miljoen in verschillende tokens vandoor zijn gegaan, waaronder QI, WETH, USDC, SDT, MOCA, STACK, sdam3CRV, en MATIC.
Volgens @QiDaoProtocol , is het QI Vesting contract op Superfluid geëxploiteerd.
1) Na MistTrack analyse, heeft het adres van de aanvaller (0x157…090) een winst van meer dan 13 miljoen US dollar gemaakt, inclusief QI, WETH, USDC, SDT, MOCA, STACK, sdam3CRV en MATIC.
– SlowMist (@SlowMist_Team) Februari 8, 2022
QiDAO token keldert
Het team van Superfluid heeft bevestigd dat het “op de hoogte is gebracht van een mogelijk misbruik van het QiDAO-tokencontract dat gebruik maakt van Superfluid-code,” en voegt eraan toe dat het incident momenteel wordt onderzocht.
Gebruikers worden ook aangespoord om “voorzichtigheid te betrachten en interacties met Superfluid smart contracts te vermijden tot nader order.”
Na het incident daalde de prijs van het QiDAO governance token, Qi, met meer dan 70%, van $1,24 naar $0,18 voordat het weer opveerde naar $0,70 tegen de tijd van de pers, volgens CoinGecko.
De exploitatie komt ook een dag nadat Polygon, een interoperabiliteits- en schaalprotocol voor het creëren van Ethereum-compatibele blockchains, $450 miljoen ophaalde in een financieringsronde geleid door Sequoia Capital India.
Polygon’s native token, MATIC, is 6,6% gestegen in de loop van de dag en wisselt momenteel van eigenaar op $1,90 per CoinGecko.