استیبل کوین چند ضلعی QiDAO به قیمت 13 میلیون دلار در قرارداد اختصاص یافته Superfluid مورد بهره برداری قرار گرفت

پروتکل استیبل کوین بومی Polygon، QiDAO با سوء استفاده از قرارداد سرمایه گذاری Superfluid خود مواجه شد که منجر به کاهش 65 درصدی قیمت QI توکن حاکمیتی شد. قیمت QI از 1.24 دلار به 0.18 دلار کاهش یافت.

QiDAO به توییتر در روز سه‌شنبه، بهره‌برداری از قرارداد سرمایه‌گذاری Superfluid را تایید کرد، اما اطمینان داد که وجوه کاربران امن است و هیچ وجهی از QiDAO تحت تأثیر قرار نگرفته است. Superfluid همچنین اکسپلویت را در QiDAO تایید کرد و گفت که در حال بررسی وضعیت هستند و بر این اساس به‌روزرسانی خواهند شد. این پروتکل به کاربران امکان می‌دهد تا دارایی‌ها را در یک جریان ثابت در زمان واقعی از یک کیف پول به کیف دیگر منتقل کنند.

امروز در ساعت 6.48:XNUMX صبح به وقت گرینویچ، ما از یک سوء استفاده احتمالی از قرارداد واگذاری QiDAO که از کد Superfluid استفاده می‌کند مطلع شدیم. ما در حال بررسی این حادثه هستیم و شما را در این تاپیک و سرور Discord خود در جریان قرار خواهیم داد.
- Superfluid (@Superfluid_HQ) فوریه 8، 2022

در حالی که هیچ تاثیری بر سرمایه کاربر نداشت، هکرهای پشت حمله موفق شدند با توکن‌های 20 میلیون دلاری از جمله 24 WETH، 562,000 USDC، 44 SDT، 1.5 میلیون MOCA، 23,000 STACK و نزدیک به 40,000 sdam3CRV فرار کنند. اطلاعات اولیه حاکی از آن بود که وجوه دزدیده شده متعلق به برخی از حامیان اولیه این پروژه بوده و شامل توکن های متعلق به تیم نیز می شود.

*گزارش فعالیت کیف پول هکر منبع: Polygonscan*

گروه تحلیلی رمزنگاری SlowMist یک ردیاب سرمایه با موجودی هر توکن دزدیده شده ایجاد کرد. پس از تجزیه و تحلیل داده های تراکنش کیف پول، آنها تخمین زدند که هکرها موفق به سرقت حدود 13 میلیون دلار ارزهای دیجیتال شده اند.

هکرهای پشت سر این حمله شروع به ریختن QiDAO سرقت شده در Quickswap DEX با لغزش زیاد کردند که منجر به کاهش 65 درصدی قیمت توکن حاکمیتی شد. جامعه Polygon از این فرصت استفاده کرد و نزولی را خریداری کرد که قبلاً به توکن حاکمیتی کمک کرده است پس از سقوط به زیر 0.6 دلار به 0.18 دلار برسد. توجه به این نکته مهم است که این اکسپلویت با استفاده از یک آسیب‌پذیری در Superfluid انجام شد و QiDAO مورد سوء استفاده قرار نگرفت.

قرارداد برای QI $ تحت superfluid مورد بهره برداری قرار گرفت (فقط وجوه سرمایه گذاران اولیه قفل شده مورد بهره برداری قرار می گیرند) همه خزانه ها امن هستند. وجوه امن است
Dip/Exploit را خریدم، تیم قوی + پایه های قوی، اگر برای مشکل نقدینگی نباشد، کل استخر عجیب را می خریم. https://t.co/NDBm3cNzxo
- جاسپر (@JunHao_yo) فوریه 8، 2022

QiDAO به طور موقت پل خود را پس از اکسپلویت متوقف کرده بود و امیدوار بود که این مشکل به زودی حل شود. این اکسپلویت در عرض 24 ساعت پس از جمع‌آوری سرمایه 450 میلیون دلاری Polygons انجام می‌شود، با این حال، جامعه از پروتکل استیبل کوین بومی حمایت زیادی نشان داد و تاکید کرد که این به‌دلیل آسیب‌پذیری شخص ثالث است تا مشکل پروتکل استیبل کوین.