Zdecentralizowany protokół finansowy QiDao został zaatakowany, w wyniku czego utracono kryptowaluty o wartości 20 milionów dolarów. Atak był spowodowany błędem w Superfluid, zewnętrznym kontrakcie obsługiwanym przez QiDao.
QiDao (QI) protocol under attack
Informacja została potwierdzona na stronie Twittera QiDao (QI). Zdecentralizowany protokół finansowy (DeFi), oparty na sieci Polygon, poniósł stratę 13 milionów dolarów w kryptowalutach po tym, jak wykorzystano lukę w zabezpieczeniach. Naruszenie nie dotyczyło jednak bezpośrednio jej samej, ale zewnętrznego kontraktu zakupowego realizowanego z wykorzystaniem Superfluid.
Dzisiaj o godzinie 6.48 GMT otrzymaliśmy informację o potencjalnym wykorzystaniu kontraktu vestingowego QiDAO, który wykorzystuje kod Superfluid. Prowadzimy dochodzenie w sprawie incydentu i będziemy informować Was na bieżąco w tym wątku oraz na naszym serwerze Discord.
– Superfluid (@Superfluid_HQ) 8 lutego 2022
As Superfluid and QiDao continue to investigate the origin of the attack, on-chain data reveals that the attacker has made off with $20 million.
W tym 24 WETH, 562.000 USDC, ale także 19,4 mln IQ, których wartość w momencie ataku wynosiła 12 mln USD. W chwili pisania tego tekstu, około 8 milionów dolarów jest nadal przechowywanych pod adresem napastnika
Widok na jedną z transakcji hakerów Superfluid (Źródło: PolygonScan)
Na razie zespół QiDao zapewnia, że środki użytkowników i poszczególne pule są bezpieczne. Według wstępnych doniesień, skradzione tokeny należały tylko do członków zespołu i długoletnich inwestorów.
Superfluid to protokół, który pozwala użytkownikom na przenoszenie aktywów z jednego portfela do drugiego w stałym strumieniu w czasie rzeczywistym. Qi Dao, znany również jako Mai Finance, jest platformą, która jest szczególnie popularna ze względu na swoje darmowe funkcje pożyczania stablecoin.
QiDao’s IQ plummmets by 80%
Jak wyjaśniono powyżej, środki użytkowników Mai Finance nie były narażone na ryzyko. Zamiast tego haker zaatakował tokeny QI zapisane w protokole przez sam zespół projektowy. W sumie skradziono nie mniej niż 12 milionów tokenów QI.
Atakujący nie przetrzymał jednak długo tych świeżo skradzionych tokenów. Bardzo szybko zostały one sprzedane za Wrapped Ether (wETH) na giełdzie Quickswap. W rezultacie cena IQ spadła o prawie 90% w ciągu nieco ponad godziny, z około 1,23$ do 0,13$.
QiDao IQ price (Source: TradingView)
Jak widać na powyższym wykresie, IQ szybko odreagował. Po tym jak potwierdzono, że naruszenie bezpieczeństwa nie miało bezpośredniego wpływu na protokół QiDAO, cena wydrukowała się prawie o 400%. Token jest obecnie notowany po 0,68$.
