Le protocole de stablecoin natif de Polygon, QiDAO, a fait face à un exploit sur son contrat d'acquisition Superfluid, entraînant une baisse de 65 % du prix du jeton de gouvernance QI. Le prix QI est passé de 1.24 $ à 0.18 $.
QiDAO a pris à Twitter mardi pour reconnaître l'exploit sur le contrat d'acquisition de Superfluid mais a assuré que les fonds des utilisateurs sont en sécurité et qu'aucun fonds de QiDAO n'a été affecté. Superfluid a également confirmé l'exploit sur QiDAO et a déclaré qu'il enquêtait sur la situation et mettra à jour en conséquence. Le protocole permet aux utilisateurs de déplacer des actifs sur la chaîne dans un flux constant en temps réel d'un portefeuille à un autre.
Aujourd'hui à 6.48hXNUMX GMT, nous avons été informés d'un exploit potentiel du contrat d'acquisition QiDAO qui exploite le code Superfluid. Nous enquêtons sur l'incident et vous tiendrons au courant dans ce fil de discussion et sur notre serveur Discord.
— Superfluide (@Superfluid_HQ) 8 février 2022
Bien qu'il n'y ait eu aucun impact sur les fonds de l'utilisateur, les pirates à l'origine de l'attaque ont réussi à s'en tirer avec 20 millions de dollars de jetons, dont 24 WETH, 562,000 44 USDC, 1.5 SDT, 23,000 million de MOCA, 40,000 3 STACK et près de XNUMX XNUMX sdamXNUMXCRV. Les premières informations suggéraient que les fonds volés appartenaient à certains des premiers bailleurs de fonds du projet et comprenaient également des jetons acquis par l'équipe.
Le groupe d'analyse cryptographique SlowMist a créé un tracker de fonds avec le solde de chaque jeton volé. Après avoir analysé les données de transaction du portefeuille, ils ont estimé que les pirates avaient réussi à voler environ 13 millions de dollars de crypto-monnaies.
Les pirates à l'origine de l'attaque ont commencé à déverser le QiDAO volé sur Quickswap DEX avec un glissement élevé, entraînant une baisse de 65 % du prix du jeton de gouvernance. La communauté Polygon en a profité pour acheter la baisse qui a déjà aidé le jeton de gouvernance à atteindre 0.6 $ après être tombé en dessous de 0.18 $. Il est important de noter que l'exploit a été réalisé en utilisant une vulnérabilité dans Superfluid, et QiDAO n'a pas été exploité.
Contrat pour $QI sous superfluide a été exploité (seuls les fonds des premiers investisseurs verrouillés sont exploités) Tous les coffres-forts sont sûrs. Les fonds sont safu
Acheté le plongeon / exploit, équipe solide + fondamentaux solides, achètera tout le pool flippant si ce n'est pour un problème de liquidité. https://t.co/NDBm3cNzxo
– Jaspe (@JunHao_yo) 8 février 2022
QiDAO avait temporairement suspendu son pont après l'exploit et espérait résoudre le problème rapidement. L'exploit intervient dans les 24 heures suivant la collecte de fonds de 450 millions de dollars de Polygons, cependant, la communauté a montré un immense soutien dans le protocole stablecoin natif et a souligné que c'était à cause de la vulnérabilité d'un tiers plutôt qu'un problème avec le protocole stablecoin.
Source : https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract