Polygon stablecoin QiDAO misbruikt voor $ 13 miljoen op Superfluid verworven contract
Polygon's native stablecoin-protocol QiDAO kreeg te maken met een exploit op zijn Superfluid-vestingcontract, wat leidde tot een prijsdaling van 65% van de governance-token QI. QI-prijs daalde van $ 1,24 naar $ 0,18.
QiDAO ging dinsdag naar Twitter om de exploit van het Superfluid-contract voor onvoorwaardelijk verkrijgen te erkennen, maar verzekerde dat het geld van de gebruikers veilig is en dat het geld van QiDAO niet is aangetast. Superfluid bevestigde ook de exploit op QiDAO en zei dat ze de situatie onderzoeken en dienovereenkomstig zullen updaten. Het protocol stelt gebruikers in staat om activa on-chain in een constante stroom in realtime van de ene portemonnee naar de andere te verplaatsen.
Vandaag om 6.48 uur GMT werden we op de hoogte gebracht van een mogelijke exploit van het QiDAO-vestingcontract dat gebruikmaakt van Superfluid-code. We onderzoeken het incident en houden je op de hoogte in deze thread en onze Discord-server.
— Superfluid (@Superfluid_HQ) 8 februari 2022
Hoewel er geen impact was op het geld van de gebruiker, wisten de hackers achter de aanval weg te komen met $ 20 miljoen aan tokens, waaronder 24 WETH, 562.000 USDC, 44 SDT, 1,5 miljoen MOCA, 23.000 STACK en bijna 40.000 sdam3CRV. Vroege informatie suggereerde dat het gestolen geld toebehoorde aan enkele van de vroege financiers van het project en ook tokens die door het team waren toegekend.
Bron van gerapporteerde activiteit van Hacker Wallet: Polygonscan
Crypto-analysegroep SlowMist heeft een fondstracker gemaakt met het saldo van elk gestolen token. Na analyse van de transactiegegevens van de portemonnee, schatten ze dat de hackers erin slaagden om ongeveer $ 13 miljoen aan cryptocurrencies te stelen.
Door hacker gerapporteerd saldo Bron: SlowMist
De hackers achter de aanval begonnen gestolen QiDAO op Quickswap DEX te dumpen met veel slippen, wat leidde tot een prijsdaling van 65% van de governance-token. De Polygon-gemeenschap maakte van de gelegenheid gebruik om de dip te kopen, waardoor de governance-token al tot $ 0,6 is gestegen nadat hij onder $ 0,18 was gedaald. Het is belangrijk op te merken dat de exploit is uitgevoerd met behulp van een kwetsbaarheid in Superfluid en dat QiDAO niet is uitgebuit.
Contract voor $QI onder superfluid werd uitgebuit (alleen fondsen van vroege vergrendelde investeerders worden uitgebuit) Alle kluizen zijn veilig. Fondsen zijn veilig
Kocht de dip/exploit, sterk team + sterke fundamentals, zal de hele freaking pool kopen, zo niet voor liquiditeitsproblemen. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) 8 februari 2022
QiDAO had de bridge tijdelijk onderbroken na de exploit en hoopte het probleem snel op te lossen. De exploit komt binnen 24 uur na de inzamelingsactie van $ 450 miljoen van Polygons, maar de gemeenschap toonde enorme steun in het native stablecoin-protocol en benadrukte dat dit kwam door de kwetsbaarheid van derden in plaats van een probleem met het stablecoin-protocol.
#Hackers
#Hacken
#Stablecoin
#DeFi
#Veelhoek
Gerelateerd nieuws
Building Empires: grootste crypto-uitwisselingen streven naar wereldwijde aanwezigheid
De integratie van het DeFi-leenplatform met Polygon zal efficiënte token-swaps met diepe liquiditeit mogelijk maken
Een 'verenigend Web3-platform' zal tegen 2026 1B-gebruikers aan boord brengen, zegt Harmony COO
Multichain vraagt gebruikers goedkeuringen in te trekken vanwege 'kritieke kwetsbaarheid'
Wormhole token bridge verliest $ 321 miljoen in grootste hack tot nu toe in 2022
Solana-prijs 'bear flag' schildert doel van $ 50 terwijl Wormhole-hack beveiligingslek blootlegt
QiDAO ging dinsdag naar Twitter om de exploit van het Superfluid-contract voor onvoorwaardelijk verkrijgen te erkennen, maar verzekerde dat het geld van de gebruikers veilig is en dat het geld van QiDAO niet is aangetast. Superfluid bevestigde ook de exploit op QiDAO en zei dat ze de situatie onderzoeken en dienovereenkomstig zullen updaten. Het protocol stelt gebruikers in staat om activa on-chain in een constante stroom in realtime van de ene portemonnee naar de andere te verplaatsen.
Vandaag om 6.48 uur GMT werden we op de hoogte gebracht van een mogelijke exploit van het QiDAO-vestingcontract dat gebruikmaakt van Superfluid-code. We onderzoeken het incident en houden je op de hoogte in deze thread en onze Discord-server.
— Superfluid (@Superfluid_HQ) 8 februari 2022
Hoewel er geen impact was op het geld van de gebruiker, wisten de hackers achter de aanval weg te komen met $ 20 miljoen aan tokens, waaronder 24 WETH, 562.000 USDC, 44 SDT, 1,5 miljoen MOCA, 23.000 STACK en bijna 40.000 sdam3CRV. Vroege informatie suggereerde dat het gestolen geld toebehoorde aan enkele van de vroege financiers van het project en ook tokens die door het team waren toegekend.
Bron van gerapporteerde activiteit van Hacker Wallet: Polygonscan
Crypto-analysegroep SlowMist heeft een fondstracker gemaakt met het saldo van elk gestolen token. Na analyse van de transactiegegevens van de portemonnee, schatten ze dat de hackers erin slaagden om ongeveer $ 13 miljoen aan cryptocurrencies te stelen.
Door hacker gerapporteerd saldo Bron: SlowMist
De hackers achter de aanval begonnen gestolen QiDAO op Quickswap DEX te dumpen met veel slippen, wat leidde tot een prijsdaling van 65% van de governance-token. De Polygon-gemeenschap maakte van de gelegenheid gebruik om de dip te kopen, waardoor de governance-token al tot $ 0,6 is gestegen nadat hij onder $ 0,18 was gedaald. Het is belangrijk op te merken dat de exploit is uitgevoerd met behulp van een kwetsbaarheid in Superfluid en dat QiDAO niet is uitgebuit.
Contract voor $QI onder superfluid werd uitgebuit (alleen fondsen van vroege vergrendelde investeerders worden uitgebuit) Alle kluizen zijn veilig. Fondsen zijn veilig
Kocht de dip/exploit, sterk team + sterke fundamentals, zal de hele freaking pool kopen, zo niet voor liquiditeitsproblemen. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) 8 februari 2022
QiDAO had de bridge tijdelijk onderbroken na de exploit en hoopte het probleem snel op te lossen. De exploit komt binnen 24 uur na de inzamelingsactie van $ 450 miljoen van Polygons, maar de gemeenschap toonde enorme steun in het native stablecoin-protocol en benadrukte dat dit kwam door de kwetsbaarheid van derden in plaats van een probleem met het stablecoin-protocol.
#Hackers
#Hacken
#Stablecoin
#DeFi
#Veelhoek
Gerelateerd nieuws
Building Empires: grootste crypto-uitwisselingen streven naar wereldwijde aanwezigheid
De integratie van het DeFi-leenplatform met Polygon zal efficiënte token-swaps met diepe liquiditeit mogelijk maken
Een 'verenigend Web3-platform' zal tegen 2026 1B-gebruikers aan boord brengen, zegt Harmony COO
Multichain vraagt gebruikers goedkeuringen in te trekken vanwege 'kritieke kwetsbaarheid'
Wormhole token bridge verliest $ 321 miljoen in grootste hack tot nu toe in 2022
Solana-prijs 'bear flag' schildert doel van $ 50 terwijl Wormhole-hack beveiligingslek blootlegt