QiDAO, il protocollo stablecoin nativo sulla blockchain di Polygon, è diventato l'ultimo obiettivo degli hacker poiché martedì mattina è stato sfruttato il suo contratto di vesting Superfluid, hanno confermato gli sviluppatori.
Il protocollo consente agli utenti di spostare le risorse sulla catena in un flusso costante in tempo reale da una piattaforma di portafoglio all'altra. Da notare che gli hacker hanno sfruttato una vulnerabilità sul codice del fluido Superfluid e non hanno violato la sicurezza di QiDAO.
Oggi alle 6.48:XNUMX GMT siamo stati informati di un potenziale exploit del contratto di vesting QiDAO che sfrutta il codice Superfluid. Stiamo indagando sull'incidente e ti terremo aggiornato in questo thread e nel nostro server Discord.
— Superfluido (@Superfluid_HQ) 8 Febbraio 2022
I depositi degli utenti sono sicuri
Gli sviluppatori del protocollo hanno ulteriormente confermato che i fondi degli utenti sulla piattaforma sono sicuri e nessun fondo su QiDAO è stato interessato. Tuttavia, come misura precauzionale, QiDAO ha temporaneamente sospeso il suo bridge e sta risolvendo il problema.
Gli hacker sono riusciti a sottrarre 20 milioni di dollari di criptovalute, tra cui 24 wETH, 562,000 USDC, 44 SDT, 1.5 milioni di MOCA, 23,000 STACK e quasi 40,000 sdam3CRV. Tuttavia, secondo il tracker di fondi del gruppo di analisi crittografiche SlowMist, dalla piattaforma sono stati rubati solo 13 milioni di dollari di criptovalute.
Sebbene gli sviluppatori non abbiano ancora fornito alcun rapporto conclusivo sull'attacco, le prime indagini suggeriscono che la maggior parte dei fondi sottratti apparteneva ad alcuni dei primi sostenitori del progetto e includevano anche token acquisiti dal team.
Ma la maggior parte dell'ammaccatura nel progetto è stata affrontata dal prezzo del token di governance del progetto, QI, poiché è sceso di circa il 65%. Gli hacker hanno scaricato il QiDAO rubato su Quickswap DEX, portando il prezzo del token di governance a un minimo di $ 0.18 ciascuno. Ma la community di Polygon è intervenuta per acquistare il calo e ha portato il prezzo a $ 0.6.
Nel frattempo, i protocolli DeFi sono diventati l'obiettivo principale degli hacker a causa della vulnerabilità di queste piattaforme. Wormhole Portal è stato recentemente violato poiché gli hacker hanno rubato $ 320 milioni in Ethereum avvolto, rendendolo uno dei più grandi hack di criptovalute fino ad oggi.
QiDAO, il protocollo stablecoin nativo sulla blockchain di Polygon, è diventato l'ultimo obiettivo degli hacker poiché martedì mattina è stato sfruttato il suo contratto di vesting Superfluid, hanno confermato gli sviluppatori.
Il protocollo consente agli utenti di spostare le risorse sulla catena in un flusso costante in tempo reale da una piattaforma di portafoglio all'altra. Da notare che gli hacker hanno sfruttato una vulnerabilità sul codice del fluido Superfluid e non hanno violato la sicurezza di QiDAO.
Oggi alle 6.48:XNUMX GMT siamo stati informati di un potenziale exploit del contratto di vesting QiDAO che sfrutta il codice Superfluid. Stiamo indagando sull'incidente e ti terremo aggiornato in questo thread e nel nostro server Discord.
— Superfluido (@Superfluid_HQ) 8 Febbraio 2022
I depositi degli utenti sono sicuri
Gli sviluppatori del protocollo hanno ulteriormente confermato che i fondi degli utenti sulla piattaforma sono sicuri e nessun fondo su QiDAO è stato interessato. Tuttavia, come misura precauzionale, QiDAO ha temporaneamente sospeso il suo bridge e sta risolvendo il problema.
Gli hacker sono riusciti a sottrarre 20 milioni di dollari di criptovalute, tra cui 24 wETH, 562,000 USDC, 44 SDT, 1.5 milioni di MOCA, 23,000 STACK e quasi 40,000 sdam3CRV. Tuttavia, secondo il tracker di fondi del gruppo di analisi crittografiche SlowMist, dalla piattaforma sono stati rubati solo 13 milioni di dollari di criptovalute.
Sebbene gli sviluppatori non abbiano ancora fornito alcun rapporto conclusivo sull'attacco, le prime indagini suggeriscono che la maggior parte dei fondi sottratti apparteneva ad alcuni dei primi sostenitori del progetto e includevano anche token acquisiti dal team.
Ma la maggior parte dell'ammaccatura nel progetto è stata affrontata dal prezzo del token di governance del progetto, QI, poiché è sceso di circa il 65%. Gli hacker hanno scaricato il QiDAO rubato su Quickswap DEX, portando il prezzo del token di governance a un minimo di $ 0.18 ciascuno. Ma la community di Polygon è intervenuta per acquistare il calo e ha portato il prezzo a $ 0.6.
Nel frattempo, i protocolli DeFi sono diventati l'obiettivo principale degli hacker a causa della vulnerabilità di queste piattaforme. Wormhole Portal è stato recentemente violato poiché gli hacker hanno rubato $ 320 milioni in Ethereum avvolto, rendendolo uno dei più grandi hack di criptovalute fino ad oggi.
Fonte: https://www.financemagnates.com/cryptocurrency/news/polygon-protocol-qidao-exploited-at-least-13m-in-crypto-stolen/