Contrato no protocolo QiDAO é invadido e hackers roubam US$ 13 milhões

A invasão aconteceu um dia após a Polygon, que desenvolve o protocolo QiDAO, arrecadar US$ 450 milhões em uma rodada de financiamento

Decrypt

09 fev, 2022 09:19

Imagem da matéria: Contrato no protocolo QiDAO é invadido e hackers roubam US$ 13 milhões

QiDAO, protocolo de Finanças Descentralizadas (ou DeFi, na sigla em inglês) desenvolvido no Polygon, foi vítima de uma invasão a seu contrato de “vesting” (processo de bloquear tokens por um período específico e depois liberá-los) da Superfluid, resultando na perda de aproximadamente US$ 13 bilhões.

O protocolo QiDAO permite que usuários tomem stablecoins emprestado a 0% de juros com suas posses em criptomoedas.

QiDAO informou sobre a invasão no Twitter.

A equipe enfatizou, porém, que o contrato de vesting foi invadido por meio de uma vulnerabilidade no Superfluid, uma estrutura de contratos autônomos do Ethereum que permite que usuários transfiram ativos no blockchain em vez de na QiDAO.

Em julho de 2021, a Superfluid arrecadou US$ 9 milhões em uma rodada “seed” (quantia destinada a um projeto que ainda está sob desenvolvimento inicial) de um grupo de investidores privados e empresas de capital de risco.

Superfluid's vesting contract for QI has been exploited.

User funds on QiDao contracts remain safe. The exploit is solely on Superfluid.

We will release an update when we know more.
— Qi Dao (@QiDaoProtocol) February 8, 2022

Embora QiDAO insista que fundos de usuários estão seguros, a empresa de análise cripto SlowMist estima que hackers conseguiram fugir com mais de US$ 13 milhões em diversos tokens, incluindo QI, WETH, USDC, SDT, MOCA, STACK, sdam3CRV e MATIC.

2) After analysis, the attackers exchanged some QI, USDC, SDT, MOCA, STACK for ETH through 1inch; exchanged 39,357.25 sdam3CRV to 43,910.09 amDAI. The attacker's address (0x157…090 ) currently has a balance of 11,016.60 MATIC, 507,930.87 MOCA, 2,707.91 ETH, and 43,910.39 DAI.
— SlowMist (@SlowMist_Team) February 8, 2022

Token da QiDAO despenca

A equipe da Superfluid confirmou que foi “notificada de uma possível invasão ao contrato de vesting da QiDAO que alavanca o código da Superfluid”, acrescentando que, no momento, está investigando o incidente.

Usuários também foram orientados a imediatamente “terem cuidado e evitarem interações com contratos autônomos da Superfluid até segunda ordem”.

Após o incidente, o preço do QI, token de governança da QiDAO, despencou mais de 70%, de US$ 1,24 para US$ 0,18 antes de se recuperar para US$ 0,78 neste momento, segundo dados do site CoinGecko.

A invasão também acontece um dia após Polygon, um protocolo de interoperabilidade e escalabilidade para a criação de blockchains compatíveis com o Ethereum, arrecadar US$ 450 milhões em uma rodada de financiamento liderada pelo Sequoia Capital India.

MATIC, o token nativo da Polygon, subiu 16,8% na última semana, atualmente precificado a US$ 1,92.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.