Protokół Polygon – QiDAO, zhackowany na przynajmniej 13 mln USD

QiDAO, protokół zbudowany na blockchainie Polygon, stał się kolejną ofiarą hakerów. We wtorek rano udało im się zaatakować jego główny kontrakt Superfluid vesting i wydrenować przynajmniej 13 mln USD. Protokół ten pozwala użytkownikom przenosić aktywa on-chain w czasie rzeczywistym z jednego portfela do drugiego. Warto podkreślić, że hakerzy wykorzystali lukę w kodzie Superfluid fluid i nie naruszyli bezpieczeństwa QiDAO.

Today at 6.48am GMT we were notified of a potential exploit of the QiDAO vesting contract that leverages Superfluid code. We are investigating the incident and will keep you updated in this thread and our Discord server.

— Superfluid (@Superfluid_HQ) February 8, 2022

Depozyty użytkowników są bezpieczne

Twórcy protokołu potwierdzili, że środki użytkowników na platformie są bezpieczne. Jednakże, jako środek ostrożności, QiDAO tymczasowo wstrzymał swój most i pracuje nad rozwiązaniem problemu. Hakerom udało się zgarnąć łup o wartości 20 milionów dolarów w kryptowalutach. Wśród skradzionych aktywów znalazło się 24 wETH, 562 000 USDC, 44 SDT, 1,5 miliona MOCA, 23 000 STACK i prawie 40 000 sdam3CRV. Jednak według firmy SlowMist, z platformy skradziono kryptowaluty o wartości zaledwie 13 milionów dolarów. Chociaż deweloperzy nie przedstawili jeszcze żadnego ostatecznego raportu dotyczącego ataku, wczesne dochodzenie sugeruje, że większość skradzionych funduszy należała do wczesnych sponsorów projektu oraz zespołu. W wyniku ataku governance token projektu QI stracił około 65 procent wartości. Hakerzy zdumpowali skradzione QiDAO na Quickswap, obniżając tym samym jego cenę do zaledwie 0,18 USD za sztukę. Niemniej jednak społeczność Polygon "kupiła dip", tym samym wyciągając token do poziomu 0,6 dolarów. Protokoły DeFi stały się głównym celem hakerów ze względu na ich podatność na ataki. Ostatnim przypadkiem był atak na Wormhole. Napastnikom udało się ukraść z protokołu 320 milionów dolarów w Wrapped Ethereum.