پروتکل QiDAO که پروتکل بومی استیبل کوین شبکه پالیگان میباشد، در قرارداد سرمایهگذاری Superfluid خود مورد سوءاستفاده قرار گرفت که منجر به کاهش 65 درصدی قیمت توکن QI شد و از 1.24 دلار به 0.18 دلار کاهش یافت.
روز سهشنبه در توییتر، پروتکل QiDAO سوءاستفاده از قرارداد سرمایهگذاری Superfluid خود را تایید کرد، اما اطمینان داد که حسابهای کاربران امن است و هیچ وجهی از QiDAO تحت تأثیر قرار نگرفته است. Superfluid همچنین این سوءاستفاده را تایید کرد و گفت که در حال بررسی وضعیت است. این پروتکل کاربران را قادر میسازد تا داراییها را در یک جریان ثابت در زمان واقعی از یک کیف پول به کیف دیگر منتقل کنند.
Today at 6.48am GMT we were notified of a potential exploit of the QiDAO vesting contract that leverages Superfluid code. We are investigating the incident and will keep you updated in this thread and our Discord server.
— Superfluid (@Superfluid_HQ) February 8, 2022
در حالی که این سوءاستفاده هیچ تاثیری بر حسابهای کاربران نداشت، هکرهای پشت حمله موفق به انتقال مقدار زیادی توکن شدند. اطلاعات اولیه حاکی از آن بود که وجوه سرقت شده متعلق به برخی از حامیان اولیه این پروژه است و همچنین شامل توکنهای متعلق به تیم QiDAO نیز میشود.
گروه تحلیلی ارز دیجیتال SlowMist عملیات ردیابی سرمایه را با محاسبه موجودی هر توکن دزدیده شده انجام داد و پس از تجزیه و تحلیل دادههای تراکنش کیف پول، تخمین زد که هکرها موفق به سرقت حدود 13 میلیون دلار ارزهای دیجیتال شدهاند.
هکرهای پشت این حمله شروع به انتقال QiDAO سرقت شده در Quickswap DEX کردند که منجر به کاهش 65 درصدی قیمت توکن QI شد. جامعه پالیگان نیز از این فرصت استفاده کرد و کاهش را خریداری کرد. توجه به این نکته مهم است که این سوءاستفاده با استفاده از یک آسیبپذیری در Superfluid انجام شد و در اصل QiDAO مورد سوءاستفاده قرار نگرفته است.
Contract for $QI under superfluid was exploited (only funds from early investors locked are exploited) All vaults are safe. Funds are safu
Bought the dip/exploit, strong team + strong fundamentals, will buy the whole freaking pool if not for liquidity issue. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) February 8, 2022
QiDAO به طور موقت پل خود را پس از این سوءاستفاده متوقف کرد و امیدوار بود که این مشکل به زودی حل شود. این سوءاستفاده در عرض 24 ساعت پس از جمعآوری سرمایه 450 میلیون دلاری پالیگان انجام میشود، با این حال، جامعه از پروتکل QiDAO حمایت زیادی نشان داد و کاربران اظهار داشتند که این سوءاستفاده بیشتر بهدلیل آسیبپذیری Superfluid انجام شده است.
منبع: Cointelegraph
پاسخ