O protocolo de stablecoin nativo da Polygon, QiDAO, enfrentou uma exploração em seu contrato de aquisição de Superfluid, levando a uma queda de 65% no preço do token de governança QI. O preço do QI caiu de US$ 1.24 para US$ 0.18.
QiDAO levou para Twitter na terça-feira para reconhecer a exploração no contrato de aquisição do Superfluid, mas garantiu que os fundos dos usuários estão seguros e nenhum fundo do QiDAO foi afetado. A Superfluid também confirmou a exploração no QiDAO e disse que está investigando a situação e atualizará de acordo. O protocolo permite que os usuários movam ativos na cadeia em um fluxo constante em tempo real de uma carteira para outra.
Hoje, às 6.48hXNUMX GMT, fomos notificados de uma possível exploração do contrato de aquisição do QiDAO que aproveita o código Superfluid. Estamos investigando o incidente e manteremos você atualizado neste tópico e em nosso servidor Discord.
— Superfluido (@Superfluid_HQ) 8 de fevereiro de 2022
Embora não tenha havido impacto nos fundos do usuário, os hackers por trás do ataque conseguiram se safar com US$ 20 milhões em tokens, incluindo 24 WETH, 562,000 USDC, 44 SDT, 1.5 milhão de MOCA, 23,000 STACK e quase 40,000 sdam3CRV. As primeiras informações sugeriam que os fundos roubados pertenciam a alguns dos primeiros apoiadores do projeto e incluíam também tokens adquiridos pela equipe.
O grupo analítico de criptomoedas SlowMist criou um rastreador de fundos com o saldo de cada token roubado. Depois de analisar os dados das transações da carteira, eles estimaram que os hackers conseguiram roubar cerca de US$ 13 milhões em criptomoedas.
Os hackers por trás do ataque começaram a despejar o QiDAO roubado no Quickswap DEX com alta derrapagem, levando a uma queda de 65% no preço do token de governança. A comunidade Polygon aproveitou a oportunidade para comprar o mergulho que já ajudou o token de governança a chegar a US$ 0.6 depois de cair abaixo de US$ 0.18. É importante notar que o exploit foi realizado usando uma vulnerabilidade no Superfluid, e o QiDAO não foi explorado.
Contrato para $ QI under superfluid foi explorado (somente os fundos dos primeiros investidores bloqueados são explorados) Todos os cofres são seguros. Os fundos são safu
Comprou o mergulho/exploração, equipe forte + fundamentos fortes, comprará todo o maldito pool se não for problema de liquidez. https://t.co/NDBm3cNzxo
-Jasper (@JunHao_yo) 8 de fevereiro de 2022
O QiDAO parou temporariamente sua ponte após a exploração e esperava resolver o problema em breve. A exploração ocorre 24 horas após a arrecadação de US$ 450 milhões da Polygons, no entanto, a comunidade mostrou imenso apoio no protocolo nativo da stablecoin e enfatizou que era por causa da vulnerabilidade de terceiros e não por um problema com o protocolo da stablecoin.
Fonte: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract