Polygon-ის სტაბილკოინის მშობლიური პროტოკოლი QiDAO შეექმნა ექსპლუატაციას მისი Superfluid ვესტირების კონტრაქტზე, რამაც გამოიწვია მმართველობითი ნიშნის QI ფასის 65%-იანი ვარდნა. QI ფასი 1.24 დოლარიდან 0.18 დოლარამდე დაეცა.
QiDAO აიღო Twitter სამშაბათს, აღიარა ექსპლოიტი Superfluid ვესტირების კონტრაქტზე, მაგრამ დავრწმუნდი, რომ მომხმარებლების სახსრები უსაფრთხოა და QiDAO-ს სახსრები არ დაზარალდა. Superfluid-მა ასევე დაადასტურა ექსპლოიტი QiDAO-ზე და თქვა, რომ ისინი იკვლევენ სიტუაციას და განაახლებენ შესაბამისად. პროტოკოლი საშუალებას აძლევს მომხმარებლებს გადაიტანონ აქტივები ჯაჭვზე მუდმივი ნაკადით რეალურ დროში ერთი საფულედან მეორეში.
დღეს, დილის 6.48:XNUMX საათზე, ჩვენ შეგვატყობინეს QiDAO ვესტირების კონტრაქტის პოტენციური ექსპლუატაციის შესახებ, რომელიც იყენებს Superfluid კოდს. ჩვენ ვიძიებთ ინციდენტს და გაცნობებთ ამ თემაში და ჩვენს Discord სერვერზე.
— სუპერფლუიდი (@Superfluid_HQ) თებერვალი 8, 2022
მიუხედავად იმისა, რომ არანაირი გავლენა არ მოუხდენია მომხმარებლის სახსრებს, თავდასხმის მიღმა ჰაკერებმა მოახერხეს 20 მილიონი დოლარის ღირებულების ტოკენების გაქცევა, მათ შორის 24 WETH, 562,000 USDC, 44 SDT, 1.5 მილიონი MOCA, 23,000 STACK და თითქმის 40,000 sdam3CRV. ადრეული ინფორმაცია ვარაუდობდა, რომ მოპარული თანხები ეკუთვნოდა პროექტის ზოგიერთ ადრეულ მხარდამჭერს და ასევე მოიცავდა გუნდის უფლებებს.
კრიპტო ანალიტიკურმა ჯგუფმა SlowMist-მა შექმნა ფონდის ტრეკერი თითოეული მოპარული ტოკენის ბალანსით. საფულის ტრანზაქციის მონაცემების გაანალიზების შემდეგ, მათ შეაფასეს, რომ ჰაკერებმა მოახერხეს დაახლოებით 13 მილიონი დოლარის ღირებულების კრიპტოვალუტის მოპარვა.
თავდასხმის მიღმა ჰაკერებმა დაიწყეს მოპარული QiDAO-ს გადაყრა Quickswap DEX-ზე მაღალი ცურვით, რამაც გამოიწვია მმართველობის ნიშნის ფასის 65%-იანი ვარდნა. პოლიგონის საზოგადოებამ გამოიყენა შესაძლებლობა იყიდა დიპ, რამაც უკვე დაეხმარა მმართველობის ნიშნის მიღწევას $0.6-მდე $0.18-ზე დაბლა დაცემის შემდეგ. მნიშვნელოვანია აღინიშნოს, რომ ექსპლოიტი განხორციელდა დაუცველობის გამოყენებით Superfluid-ში და QiDAO არ იქნა გამოყენებული.
ხელშეკრულება $ QI under superfluid იყო ექსპლუატირებული (მხოლოდ ადრეული ინვესტორების თანხები, რომლებიც ჩაკეტილი იყო ექსპლუატირებულია) ყველა სარდაფი უსაფრთხოა. სახსრები უსაფრთხოა
ვიყიდე დიპ/ექსპლოიტი, ძლიერი გუნდი + ძლიერი საფუძვლები, შეისყიდის მთელ უაზრო აუზს, თუ არა ლიკვიდობის საკითხი. https://t.co/NDBm3cNzxo
- იასპერი (@JunHao_yo) თებერვალი 8, 2022
QiDAO-მ დროებით შეაჩერა ხიდი ექსპლოიტის შემდეგ და იმედოვნებდა, რომ პრობლემას მალე მოაგვარებდა. ექსპლოიტი მოდის Polygons-ის 24 მილიონი დოლარის შეგროვებიდან 450 საათში, თუმცა საზოგადოებამ აჩვენა უზარმაზარი მხარდაჭერა სტაბილკოინის მშობლიურ პროტოკოლში და ხაზგასმით აღნიშნა, რომ ეს მესამე მხარის დაუცველობის გამო იყო და არა სტაბილკოინის პროტოკოლთან დაკავშირებული პრობლემის გამო.
წყარო: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract