El protocolo nativo de la moneda estable de Polygon, Qi Dao, experimentó un exploit en su contrato de adquisición de Superfluid, lo que provocó una caída del 65% en el precio del token de gobernanza Qi Dao (QI). El precio de QI cayó de USD 1.24 a USD 0.18.

Qi Dao acudió a Twitter el martes para reconocer el exploit en el contrato de concesión de Superfluid, pero aseguró que los fondos de los usuarios están seguros y que ningún fondo de Qi Dao se ha visto afectado. Superfluid también confirmó el exploit en Qi Dao y dijo que estaba investigando la situación y que se actualizaría en consecuencia. El protocolo permite a los usuarios mover activos en cadena en un flujo constante en tiempo real de una billetera a otra.

Hoy a las 6:48 a.m. GMT se nos notificó sobre una posible explotación del contrato de adquisición de QiDAO que aprovecha el código Superfluid. Estamos investigando el incidente y lo mantendremos informado en este hilo y en nuestro servidor de Discord.

Si bien no hubo impacto en los fondos de los usuarios, los hackers detrás del ataque lograron salirse con la suya con USD 20 millones en tokens, incluidos 24 Wrapped Ether (wETH), 562,000 USD Coin (USDC), 44,000 Stake DAO (SDT), 1.5 millones de Museum of Crypto Art (MOCA), 23,000 Stacker Ventures (STACK) y casi 40,000 sdam3CRV. La información inicial sugiere que los fondos robados pertenecían a algunos de los primeros patrocinadores del proyecto y también incluían tokens otorgados al equipo.

Actividad de la supuesta billetera del hacker. Fuente: PolygonScan

El grupo de criptoanálisis SlowMist creó un rastreador de fondos con el saldo de cada token robado. Después de analizar los datos de las transacciones de la billetera, se estimó que los hackers lograron robar alrededor de USD 13 millones en criptomonedas.

Supuesto balance del hacker: Fuente: SlowMist

Los hackers detrás del ataque comenzaron a hacer dumping del Qi Dao robado en el exchange descentralizado QuickSwap con un alto deslizamiento, lo que provocó una disminución del 65% en el precio del token de gobernanza. La comunidad de Polygon aprovechó la oportunidad para comprar la caída, que ya ha ayudado a que el token de gobernanza alcance USD 0.6 después de caer por debajo de USD 0.18. Es importante señalar que el exploit se llevó a cabo utilizando una vulnerabilidad en Superfluid y Qi Dao no fue explotado.

Se explotó el contrato por $QI bajo Superfluid (solo se explotan los fondos de los primeros inversores bloqueados) Todas las bóvedas son seguras. Los fondos están seguros

Se compró la caída/exploit, un equipo fuerte + fundamentos sólidos, se compraría todo el maldito pool si no fuera por problemas de liquidez.

Qi Dao había detenido temporalmente su puente después de la hazaña y esperaba resolver el problema pronto. El exploit se produce dentro de las 24 horas posteriores a la recaudación de fondos de USD 450 millones de Polygon; sin embargo, la comunidad mostró un inmenso apoyo en el protocolo nativo de la moneda estable y enfatizó que se debió a la vulnerabilidad de terceros más que a un problema con el protocolo de la moneda estable.

Sigue leyendo: