DeFi-протокол QiDAO потерял $13 млн в результате взлома

2 years ago 118

Протокол QiDAO для выпуска стейблкоина в сети Polygon сообщил о взломе смарт-контракта передачи полномочий, использующего код платформы управления денежными потоками Superfluid.

Superfluid's vesting contract for QI has been exploited.

User funds on QiDao contracts remain safe. The exploit is solely on Superfluid.

We will release an update when we know more.

— Qi Dao (@QiDaoProtocol) February 8, 2022

По данным занимающейся блокчейн-безопасностью фирмы SlowMist, хакер вывел около $13 млн в различных монетах, включая USDC, WETH и токен управления ДАО протокола QI.

3) We will continue to monitor the movement of stolen funds. #Superfluid #QiDao pic.twitter.com/RLk9Dc5cI5

— SlowMist (@SlowMist_Team) February 8, 2022

Согласно заявлению команды QiDAO, средства пользователей не пострадали. Инцидент затронул активы ранних инвесторов и некоторые "другие токены".

Проект временно приостановил работу кроссчейн-мостов и начал расследование инцидента.

1/2

Quick Update. We're still assessing the situation.

- We can confirm that all funds in QiDao are safe.
- No user funds have been affected.
- We're aware there are other tokens affected.
- We'll update the community when we learn more.
- Qi bridging is temporarily paused.

— Qi Dao (@QiDaoProtocol) February 8, 2022

После вывода средств злоумышленник начал массово продавать токены QI на основной торговой площадке для актива Quickswap, что привело к падению цены на 68% — до $0,18.

#Slippage $QI #QiDAO price dropped -68.05% #Polygon https://t.co/CozWr2kwOZ pic.twitter.com/3Fef1PTG4A

— PeckShieldAlert (@PeckShieldAlert) February 8, 2022

К моменту написания курс актива восстановился до уровней вблизи $0,7.