Polygon 的原生稳定币协议 QiDAO 在其 Superfluid 归属合约中面临漏洞,导致治理代币 QI 的价格下跌 65%。 QI 价格从 1.24 美元跌至 0.18 美元。
奇道采取了 Twitter 周二承认对 Superfluid 归属合约的利用,但保证用户的资金是安全的,并且 QiDAO 的资金没有受到影响。 Superfluid 还证实了 QiDAO 上的漏洞利用,并表示他们正在调查情况并将相应更新。 该协议使用户能够以恒定的流量实时将链上资产从一个钱包转移到另一个钱包。
今天格林威治标准时间上午 6.48 点,我们收到了有关利用 Superfluid 代码的 QiDAO 归属合约的潜在利用的通知。 我们正在调查此事件,并将在此线程和我们的 Discord 服务器中及时通知您。
— 超流体(@Superfluid_HQ) 2022 年 2 月 8 日
虽然对用户的资金没有影响,但攻击背后的黑客设法逃脱了价值 20 万美元的代币,包括 24 WETH、562,000 USDC、44 SDT、1.5 万 MOCA、23,000 STACK 和近 40,000 sdam3CRV。 早期信息表明,被盗资金属于该项目的一些早期支持者,其中还包括团队归属代币。
加密分析组慢雾创建了一个资金追踪器,每个代币的余额被盗。 在分析了钱包交易数据后,他们估计黑客设法窃取了价值约 13 万美元的加密货币。
攻击背后的黑客开始在 Quickswap DEX 上以高滑点倾销被盗的 QiDAO,导致治理代币价格下跌 65%。 Polygon 社区趁机买入下跌,该下跌已经帮助治理代币在跌破 0.6 美元后升至 0.18 美元。 需要注意的是,该漏洞利用是利用 Superfluid 中的漏洞进行的,而 QiDAO 并未被利用。
合同 $QI 在超流下被利用(只有早期投资者锁定的资金被利用)所有金库都是安全的。 资金安全
买入下跌/利用,强大的团队+强大的基本面,如果不是流动性问题,将购买整个该死的矿池。 https://t.co/NDBm3cNzxo
— 贾斯珀 (@JunHao_yo) 2022 年 2 月 8 日
QiDAO 在漏洞利用后暂时暂停了桥接,希望尽快解决问题。 该漏洞利用发生在 Polygons 筹集 24 亿美元资金的 450 小时内,然而,社区对原生稳定币协议表现出极大的支持,并强调这是因为第三方漏洞而不是稳定币协议的问题。
来源:https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract