Superfluid è stato hackerato, i fondi sui contratti QiDao inalterati

Superfluid è stato hackerato, i fondi sui contratti QiDao inalterati

By Sam Grant - min. di lettura
Aggiornato 16 March 2023
  • L'hacking sulla stablecoin Polygon QiDao arriva appena un giorno dopo che Polygon Network ha completato una vendita di token privati da 450 milioni di dollari
  • Il protocollo QiDao ha condiviso un aggiornamento, confermando che i fondi degli utenti sui contratti QiDao sono al sicuro

QiDao è stato sfruttato per un totale di 13 milioni di dollari. Il protocollo stablecoin nativo di Polygon ha condiviso un post su Twitter qualche ora fa rivelando che il suo contratto di vesting Superfluid era stato compromesso.

"Il contratto di vesting di Superfluid per QI è stato hackerato. I fondi degli utenti sui contratti QiDao rimangono al sicuro. L'exploit è esclusivamente su Superfluid. Rilasceremo un aggiornamento quando ne sapremo di più", ha scritto QiDao.

Il team ha inviato un rapido aggiornamento tramite un post successivo specificando che la situazione era ancora in fase di valutazione. L'aggiornamento ha anche specificato che nessun fondo degli utenti era stato interessato e che il bridge Qi era stato sospeso per il momento.

"Stiamo ancora valutando la situazione. Possiamo confermare che tutti i fondi in QiDao sono al sicuro. Nessun fondo degli utenti è stato toccato. Siamo consapevoli che sono stati toccati altri token. Aggiorneremo la community quando ne sapremo di più. Qi bridging è momentaneamente sospeso".

Il prezzo del token QI crolla

Sebbene la notizia dell'exploit non avesse fatto notizia su molti organi di informazione in quel momento, ha lasciato un'enorme voragine nel valore di mercato del token di governance di QI. Il prezzo è precipitato da 1,238$ subito prima che l'exploit venisse segnalato a 0,166$ in meno di due ore, poiché gli autori del colpo hanno scaricato i token su Quickswap.

 Grafico di trading QI/USD. Fonte: CoinMarketCap

I dati di mercato mostrano che il token ha perso il 40% del suo valore nelle ultime 24 ore. Molti investitori si sono affrettati ad acquistare QI a un prezzo basso, spingendo di conseguenza il prezzo più in alto. QI viene ora scambiato a 0,73$ secondo CoinMarketCap.

Superfluid, che si descrive come una "DeFi primitiva per automatizzare transazioni ricorrenti e monetizzare Web3", è un framework di smart contract che opera su Ethereum.

Il team di Twitter di Superfluid ha riconosciuto l'exploit su QiDAO e ha avvertito gli utenti di "evitare le interazioni con gli smart contract Superfluid fino a nuovo avviso". Il team ha anche chiesto agli utenti di scartare i loro SuperToken in quanto potrebbero essere presi di mira dagli attori malintenzionati.

Gli attaccanti hanno rubato token per un valore stimato di 13 milioni di dollari, probabilmente dal pool di token acquisito dal team poiché i fondi degli utenti non sono stati interessati. CoinTelegraph riporta che questi token includono 1,5 milioni di MOCA, 562.000 USDC, 40.000 sdam3CRV, 23.000 STACK, 44 SDT e 24 WETH.

Vale la pena notare che l'exploit arriva a meno di due mesi da quando Superfluid ha lanciato MAIx, consentendo agli utenti di trasmettere MAI (miMatic). In precedenza QiDao sfruttava Superfluid per trasmettere i token QI ai contributori su Polygon.