Polygon'un yerel stabilcoin protokolü QiDAO, Superfluid hak sahipliği sözleşmesinde bir istismarla karşı karşıya kaldı ve bu da yönetişim tokeni QI'nin fiyatında %65'lik bir düşüşe yol açtı. QI fiyatı 1.24 dolardan 0.18 dolara düştü.
QiDAO aldı Twitter Salı günü Superfluid hak sahipliği sözleşmesindeki suiistimali kabul etti ancak kullanıcıların fonlarının güvende olduğunu ve QiDAO'dan gelen hiçbir fonun etkilenmediğini garanti etti. Superfluid ayrıca QiDAO'daki istismarı doğruladı ve durumu araştırdıklarını ve buna göre güncelleme yapacaklarını söyledi. Protokol, kullanıcıların zincirdeki varlıkları gerçek zamanlı olarak sabit bir akışla bir cüzdandan diğerine taşımasına olanak tanır.
Bugün GMT saatiyle 6.48'de, Superfluid kodundan yararlanan QiDAO hakediş sözleşmesinin olası bir istismarından haberdar olduk. Olayı araştırıyoruz ve sizi bu başlıkta ve Discord sunucumuzda bilgilendireceğiz.
— Süperakışkan (@Superfluid_HQ) Şubat 8, 2022
Kullanıcının fonları üzerinde herhangi bir etki olmamasına rağmen, saldırının arkasındaki bilgisayar korsanları, 20 WETH, 24 USDC, 562,000 SDT, 44 milyon MOCA, 1.5 STACK ve yaklaşık 23,000 sdam40,000CRV dahil olmak üzere 3 milyon dolar değerinde tokenı ele geçirmeyi başardı. İlk bilgiler, çalınan fonların projenin ilk destekçilerinden bazılarına ait olduğunu ve ekip tarafından kazanılan tokenları da içerdiğini ileri sürdü.
Kripto analiz grubu SlowMist, çalınan her tokenin bakiyesini gösteren bir fon takip cihazı oluşturdu. Cüzdan işlem verilerini analiz ettikten sonra bilgisayar korsanlarının yaklaşık 13 milyon dolar değerinde kripto para çalmayı başardıklarını tahmin ettiler.
Saldırının arkasındaki bilgisayar korsanları, çalınan QiDAO'yu yüksek kaymayla Quickswap DEX'e atmaya başladı ve bu da yönetişim tokeninin fiyatında %65'lik bir düşüşe yol açtı. Polygon topluluğu, yönetim tokeninin 0.6 doların altına düştükten sonra 0.18 dolara yükselmesine yardımcı olan düşüşü satın alma fırsatını değerlendirdi. Bu istismarın Superfluid'deki bir güvenlik açığı kullanılarak gerçekleştirildiğini ve QiDAO'nun istismar edilmediğini belirtmek önemlidir.
İçin sözleşme $QI süper akışkanın altından yararlanıldı (yalnızca kilitlenen ilk yatırımcıların fonlarından yararlanıldı) Tüm kasalar güvende. Fonlar güvenlidir
Bought the dip/exploit, strong team + strong fundamentals, will buy the whole freaking pool if not for liquidity issue. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) Şubat 8, 2022
QiDAO, istismarın ardından köprüyü geçici olarak duraklattı ve sorunu kısa sürede çözmeyi umuyordu. Bu istismar, Polygons'un 24 milyon dolarlık bağış toplamasından sonraki 450 saat içinde gerçekleşti; ancak topluluk, yerel stabilcoin protokolüne büyük destek gösterdi ve bunun, stabilcoin protokolüyle ilgili bir sorundan ziyade üçüncü tarafın güvenlik açığından kaynaklandığını vurguladı.
Kaynak: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract