分散型金融プロトコル「QiDao」が攻撃を受け、2000万ドル相当の暗号通貨が失われました。この攻撃は、QiDao.
が運営する外部契約「Superfluid」の欠陥が原因でした。
QiDao (QI) protocol under attack
この情報はQiDao(QI)のTwitterで確認されました。ポリゴンネットワークをベースにした分散型ファイナンスプロトコル(DeFi)は、セキュリティ違反が悪用され、1300万ドルの暗号通貨の損失を被りました。しかし、今回の違反は直接影響を与えるものではなく、Superfluid.
を使って展開されている外部調達契約に影響を与えました。
本日、日本時間午前6時48分に、Superfluidのコードを利用したQiDAOの権利確定契約の悪用の可能性について通知を受けました。現在、調査を進めており、このスレッドとDiscordサーバーで最新情報をお伝えします。
– Superfluid (@Superfluid_HQ) 2022年2月8日
SuperfluidとQiDaoが攻撃の出所を調査し続けている中、オンチェーンデータから攻撃者が2000万ドルを持ち逃げしたことが判明しました。
これには24WETH、56万2千USDCだけでなく、1940万IQも含まれており、攻撃時には1200万ドルの価値がありました。本稿執筆時点では、約800万ドルが攻撃者のアドレス
に保管されたままになっています。
View of one of the Superfluid hacker’s transactions (Source: PolygonScan)
今のところ、QiDaoチームは、ユーザーの資金と様々なプールの安全性を保証しています。当初の報道によると、盗まれたトークンは、チームメンバーと長年の投資家のみが所有していました。
Superfluidは、ユーザーがあるポートフォリオから別のポートフォリオへと、常にリアルタイムで資産を移動させることができるプロトコルです。Qi DaoはMai Financeとしても知られており、特に安定コインの無料借り入れ機能で人気のあるプラットフォームです。
QiDaoのIQが80%も急降下
上記のように、Mai Financeのユーザーの資金が危険にさらされることはありませんでした。その代わりに、プロジェクトチーム自身がプロトコルに保存したQIトークンが攻撃されました。合計で1,200万ものQIトークンが盗まれたのです。
しかし、攻撃者はこの盗んだばかりのトークンを長くは保管していませんでした。瞬く間にQuickswap取引所でWrapped Ether(wETH)で販売されました。その結果、IQの価格はわずか1時間余りで90%近く下落し、約1.23ドルから0.13ドルになりました。
QiDao IQ price (Source: TradingView)
上のチャートで見られるように、IQはすぐに回復しました。セキュリティ侵害がQiDAOプロトコルに直接影響を与えていないことが確認された後、価格は400%近く上昇しました。トークンは現在0.68ドルで取引されています。
