La stablecoin de Polygon Qi Dao fue hackeada por USD 13 millones en un contrato adquirido de Superfluid

　　Prashant Jha hace 4 minutos La stablecoin de Polygon Qi Dao fue hackeada por USD 13 millones en un contrato adquirido de Superfluid

　　La información inicial sugería que los fondos robados pertenecían a algunos de los primeros patrocinadores del proyecto e incluían tokens otorgados al equipo.

　　Noticias

　　El protocolo nativo de la moneda estable de Polygon, Qi Dao, experimentó un exploit en su contrato de adquisición de Superfluid, lo que provocó una caída del 65% en el precio del token de gobernanza Qi Dao (QI). El precio de QI cayó de USD 1.24 a USD 0.18.

　　Qi Dao acudió a Twitter el martes para reconocer el exploit en el contrato de concesión de Superfluid, pero aseguró que los fondos de los usuarios están seguros y que ningún fondo de Qi Dao se ha visto afectado. Superfluid también confirmó el exploit en Qi Dao y dijo que estaba investigando la situación y que se actualizaría en consecuencia. El protocolo permite a los usuarios mover activos en cadena en un flujo constante en tiempo real de una billetera a otra.

• 　　Polygon recauda USD 450 millones en una ronda de financiación liderada por Sequoia

　　Today at 6.48am GMT we were notified of a potential exploit of the QiDAO vesting contract that leverages Superfluid code. We are investigating the incident and will keep you updated in this thread and our Discord server.

　　— Superfluid (@Superfluid_HQ) February 8, 2022

　　Hoy a las 6:48 a.m. GMT se nos notificó sobre una posible explotación del contrato de adquisición de QiDAO que aprovecha el código Superfluid. Estamos investigando el incidente y lo mantendremos informado en este hilo y en nuestro servidor de Discord.

　　Si bien no hubo impacto en los fondos de los usuarios, los hackers detrás del ataque lograron salirse con la suya con USD 20 millones en tokens, incluidos 24 Wrapped Ether (wETH), 562,000 USD Coin (USDC), 44,000 Stake DAO (SDT), 1.5 millones de Museum of Crypto Art (MOCA), 23,000 Stacker Ventures (STACK) y casi 40,000 sdam3CRV. La información inicial sugiere que los fondos robados pertenecían a algunos de los primeros patrocinadores del proyecto y también incluían tokens otorgados al equipo.

　　Actividad de la supuesta billetera del hacker. Fuente: PolygonScan

　　El grupo de criptoanálisis SlowMist creó un rastreador de fondos con el saldo de cada token robado. Después de analizar los datos de las transacciones de la billetera, se estimó que los hackers lograron robar alrededor de USD 13 millones en criptomonedas.

• 　　Polygon (MATIC) registra un fuerte rebote de sobreventa tras el repunte de USD 250,000 millones del mercado de criptomonedas

　　Supuesto balance del hacker: Fuente: SlowMist

　　Los hackers detrás del ataque comenzaron a hacer dumping del Qi Dao robado en el exchange descentralizado QuickSwap con un alto deslizamiento, lo que provocó una disminución del 65% en el precio del token de gobernanza. La comunidad de Polygon aprovechó la oportunidad para comprar la caída, que ya ha ayudado a que el token de gobernanza alcance USD 0.6 después de caer por debajo de USD 0.18. Es importante señalar que el exploit se llevó a cabo utilizando una vulnerabilidad en Superfluid y Qi Dao no fue explotado.

　　Contract for $QI under superfluid was exploited (only funds from early investors locked are exploited) All vaults are safe. Funds are safunBought the dip/exploit, strong team + strong fundamentals, will buy the whole freaking pool if not for liquidity issue. https://t.co/NDBm3cNzxo

　　— Jasper (@JunHao_yo) February 8, 2022

　　Se explotó el contrato por $QI bajo Superfluid (solo se explotan los fondos de los primeros inversores bloqueados) Todas las bóvedas son seguras. Los fondos están seguros

　　Se compró la caída/exploit, un equipo fuerte + fundamentos sólidos, se compraría todo el maldito pool si no fuera por problemas de liquidez.

　　Qi Dao había detenido temporalmente su puente después de la hazaña y esperaba resolver el problema pronto. El exploit se produce dentro de las 24 horas posteriores a la recaudación de fondos de USD 450 millones de Polygon; sin embargo, la comunidad mostró un inmenso apoyo en el protocolo nativo de la moneda estable y enfatizó que se debió a la vulnerabilidad de terceros más que a un problema con el protocolo de la moneda estable.