El protocolo nativo de stablecoin de Polygon, Qi Dao, se enfrentó a un exploit en su contrato de vesting Superfluid, lo que provocó una caída del 65% en el precio del token de gobernanza Qi Dao (QI). El precio de QI cayó de 1,24 dólares a 0,18 dólares.
Qi Dao acudió a Twitter el martes para reconocer el exploit en el contrato de vesting de Superfluid, pero aseguró que los fondos de los usuarios están a salvo y que ningún fondo de Qi Dao se ha visto afectado. Superfluid también confirmó el ataque a Qi Dao y dijo que estaba investigando la situación y que la actualizaría. El protocolo permite a los usuarios mover activos en la cadena en un flujo constante en tiempo real de un monedero a otro.
Today at 6.48am GMT we were notified of a potential exploit of the QiDAO vesting contract that leverages Superfluid code. We are investigating the incident and will keep you updated in this thread and our Discord server.
— Superfluid (@Superfluid_HQ) February 8, 2022
Aunque no hubo impacto en los fondos de los usuarios, los piratas informáticos que estaban detrás del ataque consiguieron llevarse 20 millones de dólares en tokens, incluyendo 24 Wrapped Ether (wETH), 562.000 USD Coin (USDC), 44.000 Stake DAO (SDT), 1,5 millones Museum of Crypto Art (MOCA), 23.000 Stacker Ventures (STACK) y casi 40.000 sdam3CRV. Las primeras informaciones sugieren que los fondos robados pertenecían a algunos de los primeros patrocinadores del proyecto e incluían también tokens invertidos en el equipo.
El grupo de criptoanálisis SlowMist creó un rastreador de fondos con el saldo de cada token robado. Después de analizar los datos de las transacciones de la billetera, estimó que los hackers lograron robar alrededor de 13 millones de dólares en criptomonedas.
Los hackers detrás del ataque comenzaron a volcar los Qi Dao robados en el intercambio descentralizado QuickSwap con un alto slippage, lo que llevó a una caída del 65% en el precio del token de gobernanza. La comunidad de Polygon aprovechó la oportunidad para comprar la caída, lo que ya ha ayudado al token de gobernanza a alcanzar hasta 0,6 dólares tras caer por debajo de 0,18 dólares. Es importante señalar que el exploit se llevó a cabo utilizando una vulnerabilidad en Superfluid, y Qi Dao no fue explotado.
Contract for $QI under superfluid was exploited (only funds from early investors locked are exploited) All vaults are safe. Funds are safu
Bought the dip/exploit, strong team + strong fundamentals, will buy the whole freaking pool if not for liquidity issue. https://t.co/NDBm3cNzxo
— Jasper (@JunHao_yo) February 8, 2022
Qi Dao había detenido temporalmente su puente tras el exploit y esperaba resolver el problema pronto. El exploit se produce a menos de 24 horas de la recaudación de 450 millones de dólares de Polygons; sin embargo, la comunidad mostró un inmenso apoyo en el protocolo nativo de stablecoin y destacó que se debía a la vulnerabilidad de terceros y no a un problema con el protocolo de stablecoin.