Polygon의 기본 스테이블 코인 프로토콜 QiDAO는 Superfluid 베스팅 계약에 대한 악용에 직면하여 거버넌스 토큰 QI의 가격이 65% 하락했습니다. QI 가격은 $1.24에서 $0.18로 떨어졌습니다.
QiDAO는 트위터 화요일에 Superfluid 베스팅 계약에 대한 악용을 인정했지만 사용자의 자금은 안전하며 QiDAO의 자금은 영향을 받지 않았음을 확인했습니다. Superfluid는 또한 QiDAO에 대한 익스플로잇을 확인했으며 상황을 조사하고 있으며 그에 따라 업데이트할 것이라고 말했습니다. 이 프로토콜을 통해 사용자는 실시간으로 한 지갑에서 다른 지갑으로 지속적인 흐름으로 온체인 자산을 이동할 수 있습니다.
오늘 오전 6.48시 XNUMX분(그리니치 표준시)에 우리는 Superfluid 코드를 활용하는 QiDAO 가득 계약의 잠재적인 악용에 대한 알림을 받았습니다. 우리는 사건을 조사하고 있으며 이 스레드와 Discord 서버에서 계속 업데이트될 것입니다.
— 슈퍼플루이드(@Superfluid_HQ) 2024년 2월 27일
사용자 자금에는 아무런 영향이 없었지만 공격 배후의 해커는 20 WETH, 24 USDC, 562,000 SDT, 44만 MOCA, 1.5 STACK 및 거의 23,000 sdam40,000CRV를 포함하여 3천만 달러 상당의 토큰을 탈취했습니다. 초기 정보에 따르면 도난당한 자금은 프로젝트의 초기 후원자 중 일부의 소유였으며 팀이 보유한 토큰도 포함되어 있었습니다.
암호화폐 분석 그룹 SlowMist는 도난당한 각 토큰의 잔액으로 자금 추적기를 만들었습니다. 지갑 거래 데이터를 분석한 결과 해커들이 약 13만 달러 상당의 암호화폐를 훔친 것으로 추정되었습니다.
공격 배후의 해커들은 훔친 QiDAO를 Quickswap DEX에 덤핑하기 시작했고 이로 인해 거버넌스 토큰 가격이 65% 하락했습니다. Polygon 커뮤니티는 이미 거버넌스 토큰이 $0.6 아래로 떨어진 후 최대 $0.18에 도달하는 데 도움이 된 딥을 구매할 기회를 얻었습니다. 이 익스플로잇은 Superfluid의 취약점을 사용하여 수행되었으며 QiDAO는 익스플로잇되지 않았다는 점에 유의하는 것이 중요합니다.
에 대한 계약 $QI under superfluid가 악용되었습니다(초기 투자자의 잠긴 자금만 악용됨). 모든 금고는 안전합니다. 자금은 안전합니다
딥/익스플로잇, 강력한 팀 + 강력한 펀더멘털을 구입하면 유동성 문제가 아니라면 전체 괴물 풀을 구입할 것입니다. https://t.co/NDBm3cNzxo
— 재스퍼 (@JunHao_yo) 2024년 2월 27일
QiDAO는 익스플로잇 이후 일시적으로 브리지를 일시 중지했으며 문제가 곧 해결되기를 바랐습니다. 이 공격은 Polygons의 24억 450천만 달러 기금 모금 후 XNUMX시간 이내에 이루어졌지만 커뮤니티는 기본 스테이블코인 프로토콜에 대한 엄청난 지지를 보였으며 이는 스테이블코인 프로토콜의 문제가 아닌 제XNUMX자 취약성 때문이라고 강조했습니다.
출처: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract