Polygon 的原生穩定幣協議 QiDAO 面臨 Superfluid 歸屬合約的漏洞,導致治理代幣 QI 的價格下跌 65%。 QI 價格從 1.24 美元跌至 0.18 美元。
QiDAO 採取 Twitter 週二承認 Superfluid 歸屬合約被利用,但保證用戶的資金是安全的,QiDAO 的資金沒有受到影響。 Superfluid 也證實了 QiDAO 上的漏洞,並表示他們正在調查情況並將進行相應更新。 該協議使用戶能夠將鏈上資產從一個錢包即時恆定地轉移到另一個錢包。
今天格林威治標準時間上午 6.48 點,我們收到了有關利用 Superfluid 代碼的 QiDAO 歸屬合約的潛在利用的通知。 我們正在調查此事件,並將在此線程和我們的 Discord 服務器中及時通知您。
— 超流體(@Superfluid_HQ) 2022 年 2 月 8 日
雖然用戶的資金沒有受到影響,但攻擊背後的駭客成功竊取了價值 20 萬美元的代幣,包括 24 WETH、562,000 USDC、44 SDT、1.5 萬個 MOCA、23,000 STACK 和近 40,000 個 sdam3CRV。 早期資訊表明,被盜資金屬於該專案的一些早期支持者,其中還包括團隊歸屬的代幣。
加密貨幣分析組織 SlowMist 創建了一個資金追蹤器,其中每個代幣的餘額都被盜。 在分析錢包交易資料後,他們估計駭客成功竊取了價值約 13 萬美元的加密貨幣。
攻擊背後的駭客開始將竊取的 QiDAO 拋售到 Quickswap DEX 上,滑點很高,導致治理代幣價格下跌 65%。 Polygon 社群趁機逢低買入,這已經幫助治理代幣在跌破 0.6 美元後升至 0.18 美元。 值得注意的是,該漏洞是利用 Superfluid 中的漏洞進行的,而 QiDAO 並未被利用。
合約 $QI 在超流體下被利用(只有鎖定的早期投資者的資金被利用)所有金庫都是安全的。 資金安全
買了dip/exploit,強大的團隊+強大的基本面,如果不是因為流動性問題,我會買整個該死的池子。 https://t.co/NDBm3cNzxo
— 賈斯柏 (@JunHao_yo) 2022 年 2 月 8 日
QiDAO 在漏洞發生後暫時暫停了其橋接,並希望盡快解決該問題。 這個漏洞是在 Polygons 籌集 24 億美元資金後 450 小時內發生的,然而,社群對原生穩定幣協議表現出了巨大的支持,並強調這是因為第三方漏洞,而不是穩定幣協議的問題。
資料來源:https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract