واجه بروتوكول العملة المستقرة الأصلي لشركة Polygon، QiDAO، استغلالًا في عقد استحقاق Superfluid الخاص به، مما أدى إلى انخفاض بنسبة 65٪ في سعر رمز الحوكمة QI. انخفض سعر QI من 1.24 دولارًا إلى 0.18 دولارًا.
استغرق QiDAO ل تويتر يوم الثلاثاء للاعتراف بالاستغلال في عقد استحقاق Superfluid لكنه أكد أن أموال المستخدمين آمنة ولم تتأثر أي أموال من QiDAO. وأكدت شركة Superfluid أيضًا الاستغلال الذي حدث في QiDAO، وقالت إنها تحقق في الموقف وسيتم تحديثها وفقًا لذلك. يمكّن البروتوكول المستخدمين من نقل الأصول الموجودة على السلسلة بتدفق مستمر في الوقت الفعلي من محفظة إلى أخرى.
تم إخطارنا اليوم في تمام الساعة 6.48 صباحًا بتوقيت جرينتش باستغلال محتمل لعقد الاستحقاق QiDAO الذي يعزز كود Superfluid. نحن نحقق في الحادث وسنطلعك على آخر المستجدات في هذا الموضوع وخادم Discord الخاص بنا.
- Superfluid (Superfluid_HQ) 8 فبراير 2022
على الرغم من عدم وجود أي تأثير على أموال المستخدم، تمكن المتسللون الذين يقفون وراء الهجوم من الحصول على رموز بقيمة 20 مليون دولار، بما في ذلك 24 WETH و562,000 USDC و44 SDT و1.5 مليون MOCA و23,000 STACK وما يقرب من 40,000 sdam3CRV. أشارت المعلومات المبكرة إلى أن الأموال المسروقة كانت مملوكة لبعض الداعمين الأوائل للمشروع وتضمنت أيضًا الرموز المميزة للفريق.
أنشأت مجموعة تحليل العملات المشفرة SlowMist أداة لتعقب الأموال مع رصيد كل رمز مسروق. وبعد تحليل بيانات معاملات المحفظة، قدروا أن المتسللين تمكنوا من سرقة ما قيمته حوالي 13 مليون دولار من العملات المشفرة.
بدأ المتسللون الذين يقفون وراء الهجوم في التخلص من QiDAO المسروقة على Quickswap DEX مع انزلاق عالٍ، مما أدى إلى انخفاض بنسبة 65٪ في سعر رمز الحوكمة. انتهز مجتمع Polygon الفرصة لشراء الانخفاض الذي ساعد بالفعل رمز الحوكمة في الوصول إلى ما يصل إلى 0.6 دولار بعد انخفاضه إلى أقل من 0.18 دولار. من المهم ملاحظة أن عملية الاستغلال تم تنفيذها باستخدام ثغرة أمنية في Superfluid، ولم يتم استغلال QiDAO.
عقد ل QI دولار تم استغلال حالة السيولة الفائقة (يتم استغلال أموال المستثمرين الأوائل المقفلين فقط) جميع الخزائن آمنة. الأموال سافو
شراء الانخفاض/الاستغلال، الفريق القوي + الأساسيات القوية، سوف يشتري المجموعة الكاملة إن لم يكن لمشكلة السيولة. https://t.co/NDBm3cNzxo
– جاسبر (@JunHao_yo) 8 فبراير 2022
قامت شركة QiDAO بإيقاف جسرها مؤقتًا بعد الاستغلال وتأمل في حل المشكلة قريبًا. يأتي هذا الاستغلال في غضون 24 ساعة من جمع التبرعات بقيمة 450 مليون دولار من Polygons، ومع ذلك، أظهر المجتمع دعمًا هائلاً في بروتوكول العملة المستقرة الأصلي وشدد على أن ذلك كان بسبب ثغرة أمنية لدى طرف ثالث وليس مشكلة في بروتوكول العملة المستقرة.
المصدر: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract