DeFi-протокол QiDAO потерял $13 млн в результате взлома
Протокол QiDAO для выпуска стейблкоина в сети Polygon сообщил о взломе смарт-контракта передачи полномочий, использующего код платформы управления денежными потоками Superfluid.
Superfluid's vesting contract for QI has been exploited.
User funds on QiDao contracts remain safe. The exploit is solely on Superfluid.
We will release an update when we know more.
— Qi Dao (@QiDaoProtocol) February 8, 2022
По данным занимающейся блокчейн-безопасностью фирмы SlowMist, хакер вывел около $13 млн в различных монетах, включая USDC, WETH и токен управления ДАО протокола QI.
3) We will continue to monitor the movement of stolen funds. #Superfluid #QiDao pic.twitter.com/RLk9Dc5cI5
— SlowMist (@SlowMist_Team) February 8, 2022
Согласно заявлению команды QiDAO, средства пользователей не пострадали. Инцидент затронул активы ранних инвесторов и некоторые «другие токены».
Проект временно приостановил работу кроссчейн-мостов и начал расследование инцидента.
1/2
Quick Update. We're still assessing the situation.
— We can confirm that all funds in QiDao are safe.
— No user funds have been affected.
— We're aware there are other tokens affected.
— We'll update the community when we learn more.
— Qi bridging is temporarily paused.— Qi Dao (@QiDaoProtocol) February 8, 2022
После вывода средств злоумышленник начал массово продавать токены QI на основной торговой площадке для актива Quickswap, что привело к падению цены на 68% — до $0,18.
#Slippage $QI #QiDAO price dropped -68.05% #Polygon https://t.co/CozWr2kwOZ pic.twitter.com/3Fef1PTG4A
— PeckShieldAlert (@PeckShieldAlert) February 8, 2022
К моменту написания курс актива восстановился до уровней вблизи $0,7.
15-минутный график QI/DAI на Quickswap. Данные: DeFiScreener.
«Мы ценим поддержку как со стороны нашего сообщества, так и DeFi-экосистемы в целом», — написала команда протокола в Twitter.
QiDAO позволяет выпускать привязанный к доллару США стейблкоин MAI под залог криптоактивов по аналогии с основанным на Ethereum проектом MakerDAO.
Напомним, в начале февраля хакеры вывели из пула кроссчейн-протокола Wormhole на базе Solana 120 000 WETH — свыше $319 млн на момент взлома.
Источник: Источник