El protocolo nativo de stablecoin de Polygon, Qi Dao, se enfrentó a un exploit en su contrato de vesting Superfluid, lo que provocó una caída del 65% en el precio del token de gobernanza Qi Dao (QI). El precio de QI cayó de 1,24 dólares a 0,18 dólares.

Qi Dao acudió a Twitter el martes para reconocer el exploit en el contrato de vesting de Superfluid, pero aseguró que los fondos de los usuarios están a salvo y que ningún fondo de Qi Dao se ha visto afectado. Superfluid también confirmó el ataque a Qi Dao y dijo que estaba investigando la situación y que la actualizaría. El protocolo permite a los usuarios mover activos en la cadena en un flujo constante en tiempo real de un monedero a otro.

Aunque no hubo impacto en los fondos de los usuarios, los piratas informáticos que estaban detrás del ataque consiguieron llevarse 20 millones de dólares en tokens, incluyendo 24 Wrapped Ether (wETH), 562.000 USD Coin (USDC), 44.000 Stake DAO (SDT), 1,5 millones Museum of Crypto Art (MOCA), 23.000 Stacker Ventures (STACK) y casi 40.000 sdam3CRV. Las primeras informaciones sugieren que los fondos robados pertenecían a algunos de los primeros patrocinadores del proyecto e incluían también tokens invertidos en el equipo.

Fuente de la actividad de las carteras de los hackers: PolygonScan

El grupo de criptoanálisis SlowMist creó un rastreador de fondos con el saldo de cada token robado. Después de analizar los datos de las transacciones de la billetera, estimó que los hackers lograron robar alrededor de 13 millones de dólares en criptomonedas.

Saldo de los hackers – Fuente: SlowMist

Los hackers detrás del ataque comenzaron a volcar los Qi Dao robados en el intercambio descentralizado QuickSwap con un alto slippage, lo que llevó a una caída del 65% en el precio del token de gobernanza. La comunidad de Polygon aprovechó la oportunidad para comprar la caída, lo que ya ha ayudado al token de gobernanza a alcanzar hasta 0,6 dólares tras caer por debajo de 0,18 dólares. Es importante señalar que el exploit se llevó a cabo utilizando una vulnerabilidad en Superfluid, y Qi Dao no fue explotado.

Qi Dao había detenido temporalmente su puente tras el exploit y esperaba resolver el problema pronto. El exploit se produce a menos de 24 horas de la recaudación de 450 millones de dólares de Polygons; sin embargo, la comunidad mostró un inmenso apoyo en el protocolo nativo de stablecoin y destacó que se debía a la vulnerabilidad de terceros y no a un problema con el protocolo de stablecoin.