" Ранняя информация предполагала, что украденные средства принадлежали некоторым из первых сторонников проекта и включали токены, принадлежащие команде.
Собственный протокол стабильной монеты Polygon QiDAO столкнулся с эксплойтом в контракте на наделение полномочиями Superfluid, что привело к падению цены управляющего токена QI на 65% (не путать с токеном QI от BENQ на Avalanche, с которым все относительно хорошо). Цена QI от QiDAO на Polygon упала с $1,24 до $0,18.
Во вторник QiDAO признала в твиттере эксплойт в контракте на наделение полномочиями Superfluid, но заверила, что средства пользователей в безопасности и никакие средства из QiDAO не пострадали.
Superfluid также подтвердил эксплойт в QiDAO и заявил, что расследует ситуацию и обновит ее соответствующим образом. Протокол позволяет пользователям перемещать активы на блокчейне в постоянном потоке в режиме реального времени из одного кошелька в другой.
Хотя это не повлияло на средства пользователя, хакерам, стоящим за атакой, удалось уйти с токенами на сумму 20 миллионов долларов, включая 24 WETH, 562 000 USDC, 44 SDT, 1,5 миллиона MOCA, 23 000 STACK и почти 40 000 sdam3CRV. Ранняя информация предполагала, что украденные средства принадлежали некоторым из первых сторонников проекта, а также включали токены, принадлежащие команде.
Заявленная активность хакерского кошелька. Источник: Polygonscan
Криптоаналитическая группа SlowMist создала трекер средств с балансом каждого украденного токена. Проанализировав данные транзакций кошелька, они подсчитали, что хакерам удалось украсть криптовалюты на сумму около 13 миллионов долларов.
Сообщенный баланс хакера. Источник: SlowMist
Хакеры, стоящие за атакой, начали сбрасывать украденный QiDAO на Quickswap DEX с высоким проскальзыванием, что привело к снижению цены токена управления на 65%. Сообщество Polygon (MATIC) воспользовалось возможностью, чтобы купить падение, которое уже помогло токену управления подняться до 0,6 доллара после падения ниже 0,18 доллара. Важно отметить, что эксплойт осуществлялся с использованием уязвимости в Superfluid, а QiDAO не эксплуатировался.
QiDAO временно приостановила свой мост после эксплойта и надеялась решить проблему в ближайшее время. Эксплойт появился в течение 24 часов после сбора средств Polygons в размере 450 миллионов долларов, однако сообщество продемонстрировало огромную поддержку собственного протокола стейблкоина и подчеркнуло, что это произошло из-за сторонней уязвимости, а не из-за проблемы с протоколом стейблкоина.
