Polygon のネイティブ ステーブルコイン プロトコル QiDAO は、Superfluid 権利確定契約の悪用に直面し、ガバナンス トークン QI の価格が 65% 下落しました。 QI価格は1.24ドルから0.18ドルに下落しました。
QiDAOが取った Twitter 火曜日には、Superfluid 権利確定契約のエクスプロイトを認めたが、ユーザーの資金は安全であり、QiDAO からの資金は影響を受けていないことを保証した。 SuperfluidもQiDAOでのエクスプロイトを確認し、状況を調査中であり、それに応じて更新すると述べた。 このプロトコルを使用すると、ユーザーはオンチェーン上の資産を一定のフローでリアルタイムにあるウォレットから別のウォレットに移動できます。
本日、グリニッジ標準時午前6.48時XNUMX分に、超流動コードを活用するQiDAO権利確定契約の潜在的な悪用が通知されました。 私たちは事件を調査しており、このスレッドと私たちのDiscordサーバーであなたを最新の状態に保ちます。
—超流動(@Superfluid_HQ) 2022 年 2 月 8 日
ユーザーの資金には影響はありませんでしたが、攻撃の背後にいるハッカーは、20 WETH、24 USDC、562,000 SDT、44 万 MOCA、1.5 STACK、約 23,000 sdam40,000CRV を含む 3 万ドル相当のトークンをなんとか逃走しました。 初期の情報によると、盗まれた資金はプロジェクトの初期支援者の一部のものであり、チームが所有するトークンも含まれていたことが示唆されています。
暗号分析グループの SlowMist は、盗まれた各トークンの残高を記録する資金追跡ツールを作成しました。 ウォレットの取引データを分析した結果、ハッカーは約13万ドル相当の暗号通貨を盗むことに成功したと推定されました。
攻撃の背後にいるハッカーは、盗んだ QiDAO を高スリッページで Quickswap DEX に投棄し始め、ガバナンス トークンの価格が 65% 下落しました。 Polygon コミュニティはこの押し目を買う機会を利用し、ガバナンス トークンが 0.6 ドルを下回った後、すでに 0.18 ドルに達するのに役立っています。 この悪用は Superfluid の脆弱性を利用して実行されたものであり、QiDAO が悪用されたものではないことに注意することが重要です。
の契約 $ QI 超流動体が悪用されました (ロックされた初期の投資家からの資金のみが悪用されます) すべての保管庫は安全です。 資金はサフです
ディップ/エクスプロイト、強力なチーム + 強力なファンダメンタルズを購入したため、流動性の問題がなければ、恐ろしいプール全体を購入することになります。 https://t.co/NDBm3cNzxo
— ジャスパー (@JunHao_yo) 2022 年 2 月 8 日
QiDAO はエクスプロイト後にブリッジを一時停止しており、問題がすぐに解決されることを期待していました。 このエクスプロイトは、Polygons の 24 億 450 万ドルの資金調達から XNUMX 時間以内に行われましたが、コミュニティはネイティブのステーブルコイン プロトコルに絶大な支持を示し、これはステーブルコイン プロトコルの問題ではなくサードパーティの脆弱性によるものであると強調しました。
出典: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract