黑客利用QiDAO的Superfluid归属合约后,骗取了超过1300万美元的各种代币。
基于多边形的DeFi协议QiDAO在周二成为其Superfluid归属合约被利用的受害者,导致约1300万美元的损失。
QiDAO协议允许用户以0%的利息对其持有的加密货币借入稳定币。
QiDAO通过Twitter承认了这一漏洞;但是,该团队强调,归属合同是通过Superfluid的漏洞被利用的,Superfluid是以太坊上的一个智能合约框架,使用户可以在链上转移资产,而不是QiDAO本身。
去年,Superfluid在种子轮融资中从一群私人投资者和风险投资公司那里筹集了900万美元。
Superfluid的奇道归属合同已被利用。
奇道合约上的用户资金仍然安全。该漏洞仅存在于Superfluid。
我们将在了解更多信息后发布更新。
– Qi Dao (@QiDaoProtocol) February 8, 2022
虽然齐道坚持认为用户资金是安全的,但据加密货币分析机构SlowMist估计,黑客成功地带走了1300多万美元的各种代币,包括QI、WETH、USDC、SDT、MOCA、STACK、sdam3CRV和MATIC.
。
根据@QiDaoProtocol ,Superfluid上的QI Vesting合约已被利用。
1)经过MistTrack分析,攻击者的地址(0x157…090)已经获利超过1300万美元,包括QI、WETH、USDC、SDT、MOCA、STACK、sdam3CRV和MATIC。
– SlowMist(@SlowMist_Team)February 8, 2022
QiDAO代币暴跌
Superfluid的团队证实,它 “被告知QiDAO归属合同的潜在漏洞,该漏洞利用了Superfluid的代码”,并补充说它目前正在调查这一事件。
还敦促用户 “谨慎行事,避免与Superfluid智能合约进行互动,直到进一步通知”。
据CoinGecko报道,事件发生后,QiDAO治理代币Qi的价格暴跌超过70%,从1.24美元跌至0.18美元,到记者发稿时反弹至0.70美元。
这次漏洞也是在创建兼容以太坊的区块链的互操作性和扩展协议Polygon在印度红杉资本领投的一轮融资中筹集到4.5亿美元之后的一天。
Polygon的原生代币MATIC当天上涨了6.6%,目前换手率为1.9美元/CoinGecko.
。