Home > Hack auf Superfluid-Vesting-Vertrag für QI: QiDao-Gelder bleiben sicher

Hack auf Superfluid-Vesting-Vertrag für QI: QiDao-Gelder bleiben sicher

Sam Grant

Verbrechen
  • Der Hack auf Polygon Stablecoin QiDao erfolgt kaum einen Tag, nachdem Polygon Network einen privaten Token-Verkauf im Wert von 450 Millionen USD abgeschlossen hat
  • Das QiDao-Protokoll hat ein Update geteilt, das bestätigt, dass Benutzergelder auf QiDao-Verträgen sicher sind

QiDao, der Erfinder von Mai Finance, wurde um 13 Millionen USD ausgebeutet. Das native Stablecoin-Protokoll von Polygon teilte vor einigen Stunden einen Twitter-Post, der enthüllte, dass sein Superfluid-Vesting-Vertrag kompromittiert worden war.

„Der Vesting-Vertrag von Superfluid für QI wurde ausgenutzt. Benutzergelder auf QiDao-Verträgen bleiben sicher. Der Exploit betrifft ausschließlich Superfluid. Wir werden ein Update veröffentlichen, wenn wir mehr wissen“, schrieb QiDao.

Das Team schickte ein kurzes Update über einen Follow-up-Post, in dem detailliert beschrieben wurde, dass die Situation noch geprüft wird. Das Update gab auch an, dass keine Benutzergelder betroffen waren und dass die Qi-Überbrückung vorerst ausgesetzt wurde.

„Wir bewerten die Situation immer noch. Wir können bestätigen, dass alle Gelder in QiDao sicher sind. Keine Benutzergelder sind betroffen. Uns ist bewusst, dass andere Token ebenfalls beeinträchtigt sind. Wir werden die Community auf dem Laufenden halten, wenn wir mehr erfahren vorübergehend pausiert."

QI-Token-Preisdumps

Obwohl die Nachricht von dem Exploit zu diesem Zeitpunkt in vielen Krypto-Nachrichtenagenturen keine Schlagzeilen gemacht hatte, hinterließ sie eine massive Delle im Marktwert des Governance-Tokens QI. Der Preis von QI stürzte von 1,238 USD, kurz bevor der Exploit gemeldet wurde, in weniger als zwei Stunden auf 0,166 USD ab, als der/die Täter die Token auf Quickswap abwarfen.

 QI/USD-Handelsdiagramm. Quelle: CoinMarketCap

Marktdaten zeigen, dass der Token in den letzten 24 Stunden 40 % seines Wertes verloren hat. Viele Anleger beeilten sich, QI zu einem niedrigen Preis zu kaufen, was den Preis folglich in die Höhe trieb. QI wird jetzt laut CoinMarketCap bei 0,73 USD gehandelt.

Superfluid, das sich selbst als „DeFi-Primitiv zur Automatisierung wiederkehrender Transaktionen und Monetarisierung von Web3“ bezeichnet, ist ein Smart Contract Framework, das auf Ethereum arbeitet.

Das Twitter-Team von Superfluid bestätigte den Exploit auf QiDAO und warnte die Benutzer, „Interaktionen mit Smart Contracts von Superfluid bis auf weiteres zu vermeiden“. Das Team bat die Benutzer auch, ihre SuperTokens auszupacken, da sie von den böswilligen Akteuren angegriffen werden könnten.

Der/die Angreifer stahlen Token im Wert von schätzungsweise 13 Millionen USD, wahrscheinlich aus dem Token-Pool des Teams, da die Gelder der Benutzer nicht betroffen waren. CoinTelegraph berichtet, dass diese Token 1,5 Millionen MOCA, 562.000 USDC, 40.000 sdam3CRV, 23.000 STACK, 44 SDT und 24 WETH beinhalten.

Bemerkenswert ist, dass der Exploit weniger als zwei Monate nach dem Start von MAIx durch Superfluid erfolgt, wodurch Benutzer MAI (miMatic) streamen können. Zuvor nutzte QiDao Superfluid, um QI-Token an Mitwirkende auf Polygon zu streamen.

Tags:
Krypto-Markt
Wir verwenden Cookies, um Inhalte und Werbeanzeigen zu personalisieren, soziale Netzwerke Funktionen bereitzustellen und Ihnen ein besseres Erlebnis zu bieten. Wenn Sie weiter auf der Website surfen oder auf „OK, Danke“ klicken, stimmen Sie der Verwendung von Cookies auf dieser Website zu.