Хакеры похитили более 13 миллионов долларов в различных токенах после использования контракта наделения Superfluid для QiDAO.
Полигональный протокол DeFi QiDAO стал жертвой эксплойта контракта на вложение Superfluid во вторник, в результате чего было потеряно около $13 миллионов.
Протокол QiDAO позволяет пользователям занимать стабильные монеты под 0% годовых под свои криптовалютные активы.
QiDAO признала факт эксплуатации через Twitter; однако команда подчеркнула, что контракт наделения был использован через уязвимость в Superfluid, фреймворке смарт-контрактов на Ethereum, который позволяет пользователям передавать активы на цепочке, а не в самом QiDAO.
В прошлом году Superfluid привлекла $9 млн в рамках посевного раунда от группы частных инвесторов и венчурных фирм.
Суперфлюид использовал контракт наделения QI.
Средства пользователей на контрактах QiDao остаются в безопасности. Эксплойт находится исключительно на Superfluid.
Мы выпустим обновление, когда узнаем больше.
— Qi Dao (@QiDaoProtocol) 8 февраля 2022
Хотя QiDAO настаивает на том, что средства пользователей в безопасности, криптоаналитики SlowMist подсчитали, что хакерам удалось увести более $13 млн в различных токенах, включая QI, WETH, USDC, SDT, MOCA, STACK, sdam3CRV и MATIC.
Согласно @QiDaoProtocol , контракт QI Vesting на Superfluid был использован.
1) После анализа MistTrack адрес злоумышленника (0x157…090) получил прибыль в размере более 13 миллионов долларов США, включая QI, WETH, USDC, SDT, MOCA, STACK, sdam3CRV и MATIC.
— SlowMist (@SlowMist_Team) February 8, 2022
Токен QiDAO резко падает
Команда Superfluid подтвердила, что «была уведомлена о потенциальной эксплуатации контракта наделения QiDAO, которая использует код Superfluid», добавив, что в настоящее время она расследует инцидент.
Пользователей также призывают «проявлять осторожность и избегать взаимодействия со смарт-контрактами Superfluid до дальнейшего уведомления».
После инцидента цена токена управления QiDAO, Qi, упала более чем на 70%, с $1,24 до $0,18, а затем восстановилась до $0,70 к моменту публикации, согласно CoinGecko.
Эксплойт также произошел через день после того, как Polygon, протокол совместимости и масштабирования для создания блокчейн, совместимых с Ethereum, привлек $450 млн в раунде финансирования, возглавляемом Sequoia Capital India.
Родной токен Polygon, MATIC, вырос на 6,6% за день и в настоящее время продается по цене $1,90 за CoinGecko.