Протокол QiDAO подвергся атаке

Мостовой проект QiDAO, работающий на блокчейне Polygon, имел уязвимость в своем смарт-контракте полномочий, которую использовали злоумышленники и украли более 13 миллионов долларов.

Разработчики подтвердили, что уязвимость присутствует в вестинг-контракте Superfluid — структуре, которая позволяет пользователям передавать активы по сети. Сам QiDAO и средства пользователей не пострадали. Тем не менее, хакерам удалось украсть значительное количество токенов, включая 24 WETH, 562000 USDC, 44 SDT, 1,5 млн MOCA, 23000 STACK и 40000 sdam3CRV. Согласно некоторой информации, украденные средства принадлежат первым инвесторам и самим разработчикам.

Хакеры сразу начали сбрасывать украденные QiDAO на Quickswap, что привело к снижению цены токена на 65% до $0,18. Сообщество Polygon поддержало проект и купило токены, что помогло цене подняться до $0,6.