پروتکل استیبل کوین بومی Polygon، QiDAO با سوء استفاده از قرارداد سرمایه گذاری Superfluid خود مواجه شد که منجر به کاهش 65 درصدی قیمت QI توکن حاکمیتی شد. قیمت QI از 1.24 دلار به 0.18 دلار کاهش یافت.
QiDAO روز سهشنبه در توییتر به تایید سوء استفاده از قرارداد سرمایهگذاری Superfluid پرداخت، اما اطمینان داد که وجوه کاربران امن است و هیچ وجهی از QiDAO تحت تأثیر قرار نگرفته است. Superfluid همچنین اکسپلویت را در QiDAO تایید کرد و گفت که در حال بررسی وضعیت هستند و بر این اساس بهروزرسانی خواهند شد. این پروتکل به کاربران امکان میدهد تا داراییها را در یک جریان ثابت در زمان واقعی از یک کیف پول به کیف دیگر منتقل کنند.
امروز در ساعت 6:48 صبح به وقت گرینویچ، ما از یک سوء استفاده احتمالی از قرارداد واگذاری QiDAO که از کد Superfluid استفاده میکند مطلع شدیم. ما در حال بررسی این حادثه هستیم و شما را در این تاپیک و سرور Discord خود در جریان خواهیم گذاشت.
— Superfluid (@Superfluid_HQ) 8 فوریه 2022
در حالی که هیچ تاثیری بر سرمایه کاربر نداشت، هکرهای پشت حمله موفق شدند با توکنهای 20 میلیون دلاری از جمله 24 WETH، 562000 USDC، 44 SDT، 1.5 میلیون MOCA، 23000 STACK و نزدیک به 40000 sdam3CRV فرار کنند. اطلاعات اولیه حاکی از آن بود که وجوه دزدیده شده متعلق به برخی از حامیان اولیه این پروژه بوده و همچنین شامل توکن های متعلق به تیم نیز می شود. پروتکل استیبل کوین بومی Polygon، QiDAO با سوء استفاده از قرارداد سرمایه گذاری Superfluid خود مواجه شد که منجر به کاهش 65 درصدی قیمت QI توکن حاکمیتی شد. قیمت QI از 1.24 دلار به 0.18 دلار کاهش یافت.
QiDAO روز سهشنبه در توییتر به تایید سوء استفاده از قرارداد سرمایهگذاری Superfluid پرداخت، اما اطمینان داد که وجوه کاربران امن است و هیچ وجهی از QiDAO تحت تأثیر قرار نگرفته است. Superfluid همچنین اکسپلویت را در QiDAO تایید کرد و گفت که در حال بررسی وضعیت هستند و بر این اساس بهروزرسانی خواهند شد. این پروتکل به کاربران امکان میدهد تا داراییها را در یک جریان ثابت در زمان واقعی از یک کیف پول به کیف دیگر منتقل کنند.
امروز در ساعت 6:48 صبح به وقت گرینویچ، ما از یک سوء استفاده احتمالی از قرارداد واگذاری QiDAO که از کد Superfluid استفاده میکند مطلع شدیم. ما در حال بررسی این حادثه هستیم و شما را در این تاپیک و سرور Discord خود در جریان خواهیم گذاشت.
— Superfluid (@Superfluid_HQ) 8 فوریه 2022
در حالی که هیچ تاثیری بر سرمایه کاربر نداشت، هکرهای پشت حمله موفق شدند با توکنهای 20 میلیون دلاری از جمله 24 WETH، 562000 USDC، 44 SDT، 1.5 میلیون MOCA، 23000 STACK و نزدیک به 40000 sdam3CRV فرار کنند. اطلاعات اولیه حاکی از آن بود که وجوه دزدیده شده متعلق به برخی از حامیان اولیه این پروژه بوده و همچنین شامل توکن های
گزارش فعالیت کیف پول هکر منبع: Polygonscan
گروه تحلیلی رمزنگاری SlowMist یک ردیاب سرمایه با موجودی هر توکن دزدیده شده ایجاد کرد. پس از تجزیه و تحلیل داده های تراکنش کیف پول، آنها تخمین زدند که هکرها موفق به سرقت حدود 13 میلیون دلار ارزهای رمزنگاری شده شده اند.
موجودی گزارش شده هکر منبع: SlowMist
هکرهای پشت این حمله شروع به ریختن QiDAO سرقت شده در Quickswap DEX با لغزش زیاد کردند که منجر به کاهش 65 درصدی قیمت توکن حاکمیتی شد. جامعه Polygon از این فرصت استفاده کرد و نزولی را خریداری کرد که قبلاً به توکن حاکمیتی کمک کرده است پس از سقوط به زیر 0.18 دلار به 0.6 دلار برسد. توجه به این نکته مهم است که این اکسپلویت با استفاده از یک آسیبپذیری در Superfluid انجام شد و QiDAO مورد سوء استفاده قرار نگرفت.
قرارداد QI $ تحت superfluid مورد سوء استفاده قرار گرفت (فقط وجوه سرمایه گذاران اولیه که قفل شده بودند مورد بهره برداری قرار می گیرند) همه خزانه ها امن هستند. وجوه سافو هستند
QiDAO به طور موقت پل خود را پس از اکسپلویت متوقف کرده بود و امیدوار بود که این مشکل به زودی حل شود. این اکسپلویت در عرض 24 ساعت پس از جمعآوری سرمایه 450 میلیون دلاری Polygons انجام میشود، با این حال، جامعه حمایت گستردهای از پروتکل استیبلکوین بومی نشان داد و تاکید کرد که این بهدلیل آسیبپذیری شخص ثالث است تا مشکل با پروتکل stablecoin.