El protocolo de moneda estable nativo de Polygon, QiDAO, se enfrentó a un exploit en su contrato de adquisición de Superfluid que provocó una caída del 65 % en el precio del token de gobernanza QI. El precio de QI cayó de $ 1.24 a $ 0.18.
QiDAO llevó a Twitter el martes para reconocer el exploit en el contrato de concesión de Superfluid, pero aseguró que los fondos de los usuarios están seguros y que no se han visto afectados los fondos de QiDAO. Superfluid también confirmó el exploit en QiDAO y dijo que están investigando la situación y se actualizarán en consecuencia. El protocolo permite a los usuarios mover activos en cadena en un flujo constante en tiempo real de una billetera a otra.
Hoy a las 6.48:XNUMX a. m. GMT se nos notificó sobre una posible explotación del contrato de adquisición de QiDAO que aprovecha el código Superfluid. Estamos investigando el incidente y lo mantendremos informado en este hilo y en nuestro servidor de Discord.
— Superfluido (@Superfluid_HQ) Febrero 8, 2022
Si bien no hubo impacto en los fondos del usuario, los piratas informáticos detrás del ataque lograron salirse con la suya con $ 20 millones en tokens, incluidos 24 WETH, 562,000 USDC, 44 SDT, 1.5 millones de MOCA, 23,000 STACK y casi 40,000 sdam3CRV. La información inicial sugería que los fondos robados pertenecían a algunos de los primeros patrocinadores del proyecto e incluían también fichas otorgadas al equipo.
El grupo de criptoanálisis SlowMist creó un rastreador de fondos con el saldo de cada token robado. Después de analizar los datos de las transacciones de la billetera, estimaron que los piratas informáticos lograron robar alrededor de $ 13 millones en criptomonedas.
Los piratas informáticos detrás del ataque comenzaron a descargar QiDAO robado en Quickswap DEX con un alto deslizamiento, lo que provocó una disminución del 65 % en el precio del token de gobernanza. La comunidad de Polygon aprovechó la oportunidad para comprar la caída que ya ha ayudado a que el token de gobernanza alcance hasta $0.6 después de caer por debajo de $0.18. Es importante señalar que el exploit se llevó a cabo utilizando una vulnerabilidad en Superfluid y QiDAO no fue explotado.
Contrato para $ QI bajo superfluido fue explotado (solo se explotan los fondos de los primeros inversores bloqueados) Todas las bóvedas son seguras. Los fondos están seguros
Compró el dip/exploit, equipo fuerte + fundamentos sólidos, comprará todo el maldito grupo si no fuera por el problema de liquidez. https://t.co/NDBm3cNzxo
- Jasper (@JunHao_yo) Febrero 8, 2022
QiDAO había detenido temporalmente su puente después del exploit y esperaba resolver el problema pronto. El exploit se produce dentro de las 24 horas posteriores a la recaudación de fondos de $ 450 millones de Polygons, sin embargo, la comunidad mostró un inmenso apoyo en el protocolo nativo de la moneda estable y enfatizó que se debió a la vulnerabilidad de terceros en lugar de un problema con el protocolo de la moneda estable.
Fuente: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract