Kūrėjai patvirtino, kad „QiDAO“, vietinis stabilių monetų protokolas „Polygon“ blokų grandinėje, tapo naujausiu įsilaužėlių taikiniu, nes antradienio rytą buvo pasinaudota jo Superfluid teisių suteikimo sutarties pagrindu.
Protokolas leidžia vartotojams perkelti grandininį turtą realiuoju laiku nuolatiniu srautu iš vienos piniginės platformos į kitą. Pažymėtina, kad įsilaužėliai pasinaudojo Superfluid skysčio kodo pažeidžiamumu ir nepažeidė QiDAO saugumo.
Šiandien 6.48 val. GMT mums buvo pranešta apie galimą QiDAO teisių suteikimo sutarties, kuri naudoja Superfluid kodą, išnaudojimą. Mes tiriame incidentą ir informuosime jus šioje temoje bei mūsų „Discord“ serveryje.
– Superfluid (@Superfluid_HQ) Vasaris 8, 2022
Vartotojo indėliai yra saugūs
Protokolo kūrėjai taip pat patvirtino, kad naudotojų lėšos platformoje yra saugios ir jokios QiDAO lėšos nebuvo paveiktos. Tačiau dėl atsargumo QiDAO laikinai pristabdė savo tiltą ir sprendžia problemą.
Įsilaužėliams pavyko išsiurbti 20 milijonų dolerių vertės kriptovaliutų, įskaitant 24 WETH, 562,000 44 USDC, 1.5 SDT, 23,000 milijono MOCA, 40,000 3 STACK ir beveik 13 XNUMX sdamXNUMXCRV. Tačiau, anot kriptovaliutų grupės „SlowMist“ fondų stebėjimo priemonės, iš platformos buvo pavogta kriptovaliutų už XNUMX mln.
Nors kūrėjai dar nepateikė jokios galutinės ataskaitos apie ataką, ankstyvas tyrimas rodo, kad didžioji dalis perduotų lėšų priklausė kai kuriems pirmiesiems projekto rėmėjams ir taip pat apima komandinius žetonus.
Tačiau didžiąją projekto įdubimo dalį lėmė projekto valdymo žetono QI kaina, nes ji sumažėjo maždaug 65 proc. Įsilaužėliai išmetė pavogtą QiDAO į „Quickswap DEX“, o valdymo žetono kaina sumažėjo iki 0.18 USD už vienetą. Tačiau „Polygon“ bendruomenė įsitraukė nusipirkti panardinimo ir padidino kainą iki 0.6 USD.
Tuo tarpu DeFi protokolai tapo pagrindiniu įsilaužėlių taikiniu dėl šių platformų pažeidžiamumo. Į „Wormhole“ portalą neseniai buvo įsilaužta, nes įsilaužėliai pavogė 320 mln.
Kūrėjai patvirtino, kad „QiDAO“, vietinis stabilių monetų protokolas „Polygon“ blokų grandinėje, tapo naujausiu įsilaužėlių taikiniu, nes antradienio rytą buvo pasinaudota jo Superfluid teisių suteikimo sutarties pagrindu.
Protokolas leidžia vartotojams perkelti grandininį turtą realiuoju laiku nuolatiniu srautu iš vienos piniginės platformos į kitą. Pažymėtina, kad įsilaužėliai pasinaudojo Superfluid skysčio kodo pažeidžiamumu ir nepažeidė QiDAO saugumo.
Šiandien 6.48 val. GMT mums buvo pranešta apie galimą QiDAO teisių suteikimo sutarties, kuri naudoja Superfluid kodą, išnaudojimą. Mes tiriame incidentą ir informuosime jus šioje temoje bei mūsų „Discord“ serveryje.
– Superfluid (@Superfluid_HQ) Vasaris 8, 2022
Vartotojo indėliai yra saugūs
Protokolo kūrėjai taip pat patvirtino, kad naudotojų lėšos platformoje yra saugios ir jokios QiDAO lėšos nebuvo paveiktos. Tačiau dėl atsargumo QiDAO laikinai pristabdė savo tiltą ir sprendžia problemą.
Įsilaužėliams pavyko išsiurbti 20 milijonų dolerių vertės kriptovaliutų, įskaitant 24 WETH, 562,000 44 USDC, 1.5 SDT, 23,000 milijono MOCA, 40,000 3 STACK ir beveik 13 XNUMX sdamXNUMXCRV. Tačiau, anot kriptovaliutų grupės „SlowMist“ fondų stebėjimo priemonės, iš platformos buvo pavogta kriptovaliutų už XNUMX mln.
Nors kūrėjai dar nepateikė jokios galutinės ataskaitos apie ataką, ankstyvas tyrimas rodo, kad didžioji dalis perduotų lėšų priklausė kai kuriems pirmiesiems projekto rėmėjams ir taip pat apima komandinius žetonus.
Tačiau didžiąją projekto įdubimo dalį lėmė projekto valdymo žetono QI kaina, nes ji sumažėjo maždaug 65 proc. Įsilaužėliai išmetė pavogtą QiDAO į „Quickswap DEX“, o valdymo žetono kaina sumažėjo iki 0.18 USD už vienetą. Tačiau „Polygon“ bendruomenė įsitraukė nusipirkti panardinimo ir padidino kainą iki 0.6 USD.
Tuo tarpu DeFi protokolai tapo pagrindiniu įsilaužėlių taikiniu dėl šių platformų pažeidžiamumo. Į „Wormhole“ portalą neseniai buvo įsilaužta, nes įsilaužėliai pavogė 320 mln.
Šaltinis: https://www.financemagnates.com/cryptocurrency/news/polygon-protocol-qidao-exploited-at-least-13m-in-crypto-stolen/