पॉलीगॉन के मूल स्थिर मुद्रा प्रोटोकॉल QiDAO को अपने सुपरफ्लुइड वेस्टिंग अनुबंध पर शोषण का सामना करना पड़ा, जिसके कारण गवर्नेंस टोकन QI की कीमत में 65% की गिरावट आई। क्यूआई की कीमत $1.24 से गिरकर $0.18 हो गई।
QiDAO ने ले लिया ट्विटर मंगलवार को सुपरफ्लुइड वेस्टिंग अनुबंध पर शोषण को स्वीकार करने के लिए लेकिन आश्वासन दिया कि उपयोगकर्ताओं के फंड सुरक्षित हैं और QiDAO का कोई भी फंड प्रभावित नहीं हुआ है। सुपरफ्लुइड ने भी QiDAO पर शोषण की पुष्टि की और कहा कि वे स्थिति की जांच कर रहे हैं और तदनुसार अपडेट करेंगे। प्रोटोकॉल उपयोगकर्ताओं को वास्तविक समय में एक वॉलेट से दूसरे वॉलेट में निरंतर प्रवाह में संपत्ति को चेन पर स्थानांतरित करने में सक्षम बनाता है।
आज सुबह 6.48 बजे GMT हमें QiDAO निहित अनुबंध के संभावित शोषण के बारे में सूचित किया गया जो सुपरफ्लुइड कोड का लाभ उठाता है। हम घटना की जांच कर रहे हैं और आपको इस थ्रेड और हमारे डिस्कॉर्ड सर्वर में अपडेट रखेंगे।
- सुपरफ्लुइड (@Superfluid_HQ) फ़रवरी 8, 2022
हालांकि उपयोगकर्ता के धन पर कोई प्रभाव नहीं पड़ा, हमले के पीछे के हैकर्स 20 WETH, 24 USDC, 562,000 SDT, 44 मिलियन MOCA, 1.5 STACK और लगभग 23,000 sdam40,000CRV सहित $3 मिलियन मूल्य के टोकन चुराने में कामयाब रहे। प्रारंभिक जानकारी से पता चलता है कि चोरी की गई धनराशि परियोजना के कुछ शुरुआती समर्थकों की थी और इसमें टीम द्वारा निहित टोकन भी शामिल थे।
क्रिप्टो विश्लेषणात्मक समूह स्लोमिस्ट ने चुराए गए प्रत्येक टोकन के शेष के साथ एक फंड ट्रैकर बनाया। वॉलेट लेनदेन डेटा का विश्लेषण करने के बाद, उन्होंने अनुमान लगाया कि हैकर्स लगभग 13 मिलियन डॉलर मूल्य की क्रिप्टोकरेंसी चुराने में कामयाब रहे।
हमले के पीछे के हैकरों ने चोरी किए गए QiDAO को क्विकस्वैप DEX पर उच्च स्लिपेज के साथ डंप करना शुरू कर दिया, जिससे गवर्नेंस टोकन की कीमत में 65% की गिरावट आई। पॉलीगॉन समुदाय ने गिरावट खरीदने का अवसर लिया, जिसने पहले ही गवर्नेंस टोकन को $0.6 से नीचे गिरने के बाद $0.18 तक पहुंचने में मदद की है। यह ध्यान रखना महत्वपूर्ण है कि शोषण सुपरफ्लुइड में एक भेद्यता का उपयोग करके किया गया था, और QiDAO का शोषण नहीं किया गया था।
के लिए अनुबंध $क्यूआई अंडर सुपरफ्लुइड का दोहन किया गया (केवल शुरुआती निवेशकों के लॉक किए गए फंड का शोषण किया गया) सभी तिजोरियां सुरक्षित हैं। फंडा सफू है
गिरावट/शोषण खरीदा, मजबूत टीम + मजबूत बुनियादी सिद्धांत, अगर तरलता की समस्या न हो तो पूरा अजीब पूल खरीद लेंगे। https://t.co/NDBm3cNzxo
- जैस्पर (@JunHao_yo) फ़रवरी 8, 2022
इस घटना के बाद QiDAO ने अपने पुल को अस्थायी रूप से रोक दिया था और उम्मीद जताई थी कि समस्या जल्द ही सुलझ जाएगी। यह कारनामा पॉलीगॉन के 24 मिलियन डॉलर के फंड जुटाने के 450 घंटों के भीतर हुआ, हालांकि, समुदाय ने देशी स्टेबलकॉइन प्रोटोकॉल में अपार समर्थन दिखाया और जोर देकर कहा कि यह स्टेबलकॉइन प्रोटोकॉल के साथ किसी समस्या के बजाय तीसरे पक्ष की भेद्यता के कारण था।
स्रोत: https://cointelegraph.com/news/polygon-stablecoin-qidao-exploited-for-13m-on-superfluid-vested-contract