Protokol stablecoin asli Polygon, QiDAO, menghadapi eksploitasi pada kontrak vesting Superfluid yang menyebabkan penurunan 65% harga token tata kelola QI. Harga QI turun dari $1.24 menjadi $0.18.
QiDAO mengambil ke Twitter pada hari Selasa untuk mengakui eksploitasi pada kontrak vesting Superfluid tetapi meyakinkan bahwa dana pengguna aman dan tidak ada dana dari QiDAO yang terpengaruh. Superfluid juga mengkonfirmasi eksploitasi di QiDAO dan mengatakan mereka sedang menyelidiki situasi dan akan memperbaruinya. Protokol ini memungkinkan pengguna untuk memindahkan aset secara on-chain dalam aliran konstan secara real-time dari satu dompet ke dompet lainnya.
Hari ini pukul 6.48 pagi GMT, kami diberitahu tentang potensi eksploitasi kontrak vesting QiDAO yang memanfaatkan kode Superfluid. Kami sedang menyelidiki insiden tersebut dan akan membuat Anda terus diperbarui di utas ini dan server Discord kami.
— Superfluida (@Superfluid_HQ) Februari 8, 2022
Meskipun tidak ada dampak pada dana pengguna, peretas di balik serangan itu berhasil mendapatkan token senilai $20 juta termasuk 24 WETH, 562,000 USDC, 44 SDT, 1.5 juta MOCA, 23,000 STACK, dan hampir 40,000 sdam3CRV. Informasi awal menunjukkan bahwa dana yang dicuri milik beberapa pendukung awal proyek dan termasuk token yang dimiliki tim juga.
Grup analitik Crypto SlowMist membuat pelacak dana dengan saldo setiap token yang dicuri. Setelah menganalisis data transaksi dompet, mereka memperkirakan bahwa peretas berhasil mencuri cryptocurrency senilai sekitar $13 juta.
Peretas di balik serangan itu mulai membuang QiDAO yang dicuri di Quickswap DEX dengan slippage tinggi, yang menyebabkan penurunan harga token tata kelola sebesar 65%. Komunitas Polygon mengambil kesempatan untuk membeli penurunan yang telah membantu token tata kelola mencapai hingga $0.6 setelah jatuh di bawah $0.18. Penting untuk dicatat bahwa eksploitasi dilakukan menggunakan kerentanan di Superfluid, dan QiDAO tidak dieksploitasi.
Kontrak untuk $QI di bawah superfluid dieksploitasi (hanya dana dari investor awal yang dikunci yang dieksploitasi) Semua brankas aman. Dana aman
Membeli penurunan/eksploitasi, tim yang kuat + fundamental yang kuat, akan membeli seluruh kumpulan yang luar biasa jika bukan karena masalah likuiditas. https://t.co/NDBm3cNzxo
– Jasper (@JunHao_yo) Februari 8, 2022
QiDAO telah menghentikan sementara jembatannya setelah eksploitasi dan berharap untuk segera menyelesaikan masalah. Eksploitasi datang dalam waktu 24 jam dari penggalangan dana $450 juta Polygons, namun, komunitas menunjukkan dukungan besar dalam protokol stablecoin asli dan menekankan bahwa itu karena kerentanan pihak ketiga daripada masalah dengan protokol stablecoin.
Sumber: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract