Polygon Stablecoin QiDAO ใช้เงิน 13 ล้านดอลลาร์จากสัญญา Superfluid

QiDAO โปรโตคอล stablecoin ดั้งเดิมของ Polygon เผชิญกับการใช้ประโยชน์จากสัญญาการให้สิทธิ์ Superfluid ซึ่งทำให้ราคาของโทเค็นการกำกับดูแล QI ลดลง 65% ราคา QI ลดลงจาก 1.24 ดอลลาร์เป็น 0.18 ดอลลาร์

QiDAO นำไป Twitter ในวันอังคารเพื่อรับทราบการใช้ประโยชน์ในสัญญาการให้สิทธิ์ Superfluid แต่รับรองว่าเงินของผู้ใช้จะปลอดภัยและไม่มีเงินจาก QiDAO ได้รับผลกระทบ Superfluid ยังยืนยันการใช้ประโยชน์จาก QiDAO และกล่าวว่าพวกเขากำลังตรวจสอบสถานการณ์และจะอัปเดตตามนั้น โปรโตคอลนี้ทำให้ผู้ใช้สามารถย้ายสินทรัพย์บนเชนในกระแสคงที่แบบเรียลไทม์จากกระเป๋าเงินหนึ่งไปยังอีกกระเป๋าหนึ่ง

วันนี้ เวลา 6.48 น. GMT เราได้รับแจ้งถึงการใช้ประโยชน์จากสัญญาการให้สิทธิ์ QiDAO ซึ่งใช้ประโยชน์จากรหัส Superfluid เรากำลังตรวจสอบเหตุการณ์และจะแจ้งให้คุณทราบในกระทู้นี้และเซิร์ฟเวอร์ Discord ของเรา
— ซุปเปอร์ฟลูอิด (@Superfluid_HQ) กุมภาพันธ์ 8, 2022

แม้ว่าจะไม่มีผลกระทบต่อเงินทุนของผู้ใช้ แต่แฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีก็สามารถหลบหนีได้ด้วยโทเค็นมูลค่า 20 ล้านดอลลาร์ รวมถึง 24 WETH, 562,000 USDC, 44 SDT, 1.5 ล้าน MOCA, 23,000 STACK และเกือบ 40,000 sdam3CRV ข้อมูลเบื้องต้นชี้ให้เห็นว่าเงินที่ถูกขโมยไปเป็นของผู้สนับสนุนโครงการรายแรกๆ และรวมถึงโทเค็นที่ทีมได้รับด้วยเช่นกัน

*แหล่งที่มาของกิจกรรม Hacker Wallet ที่รายงาน: Polygonscan*

กลุ่มวิเคราะห์ Crypto SlowMist ได้สร้างตัวติดตามกองทุนโดยมีการขโมยยอดคงเหลือของแต่ละโทเค็น หลังจากวิเคราะห์ข้อมูลธุรกรรมกระเป๋าเงิน พวกเขาคาดว่าแฮกเกอร์สามารถขโมย cryptocurrencies มูลค่าประมาณ 13 ล้านดอลลาร์ได้

ยอดดุลที่รายงานของแฮ็กเกอร์ ที่มา: SlowMist

แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีเริ่มทิ้ง QiDAO ที่ถูกขโมยไปบน Quickswap DEX โดยมีการเลื่อนหลุดสูง ส่งผลให้ราคาของโทเค็นการกำกับดูแลลดลง 65% ชุมชน Polygon ถือโอกาสซื้อ Dip ซึ่งช่วยให้โทเค็นการกำกับดูแลสูงถึง $0.6 หลังจากที่ตกลงต่ำกว่า 0.18 ดอลลาร์ สิ่งสำคัญคือต้องสังเกตว่าการหาช่องโหว่นั้นดำเนินการโดยใช้ช่องโหว่ใน Superfluid และ QiDAO ไม่ได้ถูกโจมตี

สัญญาสำหรับ $ฉี ภายใต้ superfluid ถูกเอารัดเอาเปรียบ (เฉพาะเงินทุนจากนักลงทุนที่ล็อคก่อนเท่านั้นที่จะถูกเอารัดเอาเปรียบ) ห้องนิรภัยทั้งหมดปลอดภัย กองทุนมีความปลอดภัย
ซื้อ Dip/exploit ทีมที่แข็งแกร่ง + ปัจจัยพื้นฐานที่แข็งแกร่ง จะซื้อทั้งสระถ้าไม่ใช่สำหรับปัญหาสภาพคล่อง https://t.co/NDBm3cNzxo
— แจสเปอร์ (@JunHao_yo) กุมภาพันธ์ 8, 2022

QiDAO ได้หยุดสะพานชั่วคราวหลังจากการหาช่องโหว่ และหวังว่าจะสามารถแก้ไขปัญหาได้ในเร็วๆ นี้ การใช้ประโยชน์ดังกล่าวเกิดขึ้นภายใน 24 ชั่วโมงจากการระดมทุน 450 ล้านดอลลาร์ของ Polygons อย่างไรก็ตาม ชุมชนได้แสดงการสนับสนุนอย่างมหาศาลในโปรโตคอล stablecoin ดั้งเดิม และเน้นว่าเป็นเพราะช่องโหว่ของบุคคลที่สามมากกว่าปัญหาของโปรโตคอล stablecoin