Het QiDao gedecentraliseerde financieringsprotocol is aangevallen, met als gevolg het verlies van $20 miljoen aan cryptocurrencies. De aanval werd veroorzaakt door een fout in Superfluid, een extern contract van QiDao.
QiDao (QI) protocol onder vuur
De informatie werd bevestigd op de Twitter-pagina van QiDao (QI). Het gedecentraliseerde financieringsprotocol (DeFi), gebaseerd op het Polygon-netwerk, heeft een verlies van 13 miljoen dollar aan cryptocurrencies geleden nadat een beveiligingslek was uitgebuit. De inbreuk trof haar echter niet rechtstreeks, maar een externe aanbesteding met Superfluid.
Vandaag om 6.48am GMT zijn we op de hoogte gebracht van een mogelijk misbruik van het QiDAO wachtcontract dat gebruik maakt van Superfluid code. We onderzoeken het incident en houden u op de hoogte in deze thread en op onze Discord server.
– Superfluid (@Superfluid_HQ) Februari 8, 2022
Terwijl Superfluid en QiDao de oorsprong van de aanval onderzoeken, onthullen de gegevens dat de aanvaller er met $20 miljoen vandoor is.
Dit omvat 24 WETH, 562.000 USDC, maar ook 19,4 miljoen IQ’s, gewaardeerd op 12 miljoen dollar op het moment van de aanval. Op het moment van schrijven wordt er nog ongeveer $8 miljoen vastgehouden op het adres van de aanvaller
Zicht op één van de transacties van de Superfluid hacker (Bron: PolygonScan)
Voorlopig verzekert het QiDao team dat de gebruikersfondsen en de verschillende zwembaden veilig zijn. Volgens de eerste berichten behoorden de gestolen tokens alleen toe aan teamleden en langetermijninvesteerders.
Superfluid is een protocol dat gebruikers in staat stelt activa van de ene portefeuille naar de andere te verplaatsen in een constante, real-time stroom. Qi Dao, ook bekend als Mai Finance, is een platform dat vooral populair is om zijn gratis stablecoin leenmogelijkheden.
QiDao’s IQ keldert met 80%
Zoals hierboven uitgelegd, zijn de fondsen van de gebruikers van Mai Finance niet in gevaar gebracht. In plaats daarvan viel de hacker de QI-tokens aan die door het projectteam zelf waren opgeslagen op het protocol. In totaal werden niet minder dan 12 miljoen QI tokens gestolen.
De aanvaller heeft deze vers gestolen tokens echter niet lang bewaard. Zeer snel werden ze verkocht voor gewrapte Ether (wETH) op de Quickswap-beurs. Als gevolg daarvan daalde de prijs van IQ met bijna 90% in iets meer dan een uur, van ongeveer $1.23 naar $0.13.
QiDao IQ prijs (Bron: TradingView)
Zoals te zien is in de grafiek hierboven, heeft het IQ zich snel hersteld. Nadat werd bevestigd dat het beveiligingslek geen directe invloed had op het QiDAO protocol, drukte de prijs bijna 400%. Het token wordt momenteel verhandeld voor $ 0,68.
