Децентрализираният финансов протокол QiDao е бил атакуван, което е довело до загуба на криптовалути на стойност 20 млн. долара. Атаката е била причинена от недостатък в Superfluid, външен договор, управляван от QiDao.
КиДао (QI) протокол е обект на атака
Информацията беше потвърдена на страницата на QiDao (QI) в Twitter. Децентрализираният финансов протокол (DeFi), базиран на мрежата Polygon, е претърпял загуба на 13 млн. долара в криптовалути, след като е бил използван пробив в сигурността. Нарушението обаче не засяга пряко нея, а договор за външна обществена поръчка, при който се използва Superfluid.
Днес в 6.48 ч. по Гринуич бяхме уведомени за потенциална злоупотреба с договора за придобиване на права QiDAO, която използва кода на Superfluid. Разследваме инцидента и ще ви държим в течение в тази тема и в нашия Discord сървър.
– Superfluid (@Superfluid_HQ) February 8, 2022
Като Superfluid и QiDao продължават да разследват произхода на атаката, данните от веригата разкриват, че нападателят е отмъкнал 20 милиона долара.
Това включва 24 WETH, 562 000 USDC, но също и 19,4 милиона IQ, чиято стойност по време на атаката е 12 милиона долара. Към момента на писане на статията приблизително 8 милиона долара все още се държат на адреса на нападателя
Изглед на една от транзакциите на хакера Superfluid (източник: PolygonScan)
Засега екипът на QiDao уверява, че средствата на потребителите и различните пулове са в безопасност. По първоначални данни откраднатите токени са принадлежали само на членове на екипа и дългогодишни инвеститори.
Superfluid е протокол, който позволява на потребителите да прехвърлят активи от един портфейл в друг в постоянен поток в реално време. Qi Dao, известна също като Mai Finance, е платформа, която е особено популярна със своите безплатни функции за заемане на стабилни монети.
Коефициентът на интелигентност на QiDao спада с 80%
Както е обяснено по-горе, средствата на потребителите на Mai Finance не са изложени на риск. Вместо това хакерът е атакувал токените за QI, съхранявани в протокола от самия екип на проекта. Общо са откраднати не по-малко от 12 милиона токена QI.
Нападателят обаче не е задържал тези прясно откраднати токени за дълго. Много бързо те бяха продадени за опакован етер (wETH) на борсата Quickswap. В резултат на това цената на IQ спадна с почти 90% за малко повече от час – от около 1,23 долара до 0,13 долара.
Цена на QiDao IQ (Източник: TradingView)
Както може да се види на графиката по-горе, IQ бързо се възстанови. След като беше потвърдено, че пробивът в сигурността не е засегнал пряко протокола QiDAO, цената се повиши с почти 400%. В момента токена се търгува за $0,68.
