QiDAO ha anunciado hoy un exploit en la red afirmando que todos los fondos están a salvo, pero la situación sigue preocupando a los inversores. Esta plataforma utiliza el código de Superfluid, y el exploit también ha sido anunciado por ese equipo. Todavía se están llevando a cabo algunas tareas de mantenimiento y reparación, pero puede ser una señal de alarma para los usuarios de stablecoin en Polygon.
Inversores preocupados por sus fondos
Explotar las plataformas de blockchain no es algo nuevo. Las últimas noticias sobre exploits en QiDAO son otro ejemplo. Pero puede ser muy preocupante para los usuarios de Polygon y Superfluid.
QiDAO admite el exploit pero afirma que los fondos están a salvo, diciendo:
1/2
Quick Update. We're still assessing the situation.
– We can confirm that all funds in QiDao are safe.
– No user funds have been affected.
– We're aware there are other tokens affected.
– We'll update the community when we learn more.
– Qi bridging is temporarily paused.— Qi Dao (🎅🏻,🎄) (@QiDaoProtocol) February 8, 2022
«Actualización rápida. Todavía estamos evaluando la situación.
– Podemos confirmar que todos los fondos de QiDao están a salvo.
– Ningún fondo de los usuarios se ha visto afectado.
– Somos conscientes de que hay otros tokens afectados.
– Actualizaremos a la comunidad cuando sepamos más.
– El puente de Qi está temporalmente en pausa».
Parece ser Los hackers detrás del ataque fueron capaces de escapar con 20 millones de dólares en tokens. Sobre la base de las primeras investigaciones, parece que el dinero robado pertenecía a algunos de los primeros inversores del proyecto y que el dinero contenía tokens con derechos adquiridos por el equipo.
Los piratas informáticos responsables del incidente empezaron a volcar los QiDAO robados en el DEX de Quickswap con un fuerte deslizamiento, lo que hizo que el precio del token de gobierno se desplomara en más de la mitad, aproximadamente un 65%.
Los traders aprovecharon la oportunidad para comprar la caída, lo que ya ha ayudado a que el token de gobernanza suba a 0,6 dólares tras caer por debajo de 0,18 dólares a principios de este año. De alguna manera, ahora está claro que el exploit se llevó a cabo aprovechando una debilidad en Superfluid y que QiDAO no se utilizó en el ataque.
Como se ha mencionado anteriormente, Superfluid admitió el exploit, diciendo:
Today at 6.48am GMT we were notified of a potential exploit of the QiDAO vesting contract that leverages Superfluid code. We are investigating the incident and will keep you updated in this thread and our Discord server.
— Superfluid (@Superfluid_HQ) February 8, 2022
«Hoy a las 6.48 am GMT, se nos notificó un potencial exploit del contrato de adquisición de derechos de QiDAO que aprovecha el código de Superfluid. Estamos investigando el incidente y os mantendremos informados en este hilo y en nuestro servidor de Discord.»
La reacción de QiDAO ante el exploit es el elemento esencial de la historia. QiDAO ha detenido temporalmente su puente como resultado del exploit y quería tener el problema resuelto lo antes posible.
La recaudación de 450 millones de dólares de Polygons finalizó a las 24 horas de descubrirse el exploit; sin embargo, la comunidad respondió con un apoyo abrumador al protocolo nativo de stablecoin, destacando que el exploit fue causado por una vulnerabilidad de terceros y no por un fallo en el propio protocolo de stablecoin.