O protocolo DeFi baseado em Polygon, QiDAO, foi vítima de um exploit em seu contrato de aquisição Superfluid na terça-feira (8), resultando em uma perda de aproximadamente US$ 13 milhões.

Exploit é uma ferramenta de software projetada para tirar proveito de uma falha em um sistema de computador, geralmente para fins maliciosos, como a instalação de malware.

O protocolo QiDAO permite que os usuários emprestem stablecoins com juros de 0% contra suas participações em criptomoedas.

QiDAO reconheceu o exploit via Twitter; no entanto, a equipe enfatizou que o contrato de aquisição foi hackeado por meio de uma vulnerabilidade no Superfluid, uma estrutura de contratos inteligentes no Ethereum que permite que os usuários transfiram ativos na cadeia, em vez do próprio QiDAO.

No ano passado, a Superfluid levantou US$ 9 milhões em uma rodada inicial de um grupo de investidores privados e empresas de capital de risco.

Superfluid’s vesting contract for QI has been exploited.

User funds on QiDao contracts remain safe. The exploit is solely on Superfluid.

We will release an update when we know more.

— Qi Dao (@QiDaoProtocol) February 8, 2022

“O contrato de aquisição da Superfluid para QI foi hackeado. Os fundos do usuário em contratos QiDao permanecem seguros. O exploit é exclusivamente no Superfluid. Lançaremos uma atualização quando soubermos mais”.

Enquanto o QiDAO insiste que os fundos dos usuários estão seguros, a análise de criptomoedas SlowMist estima que os hackers conseguiram escapar com mais de US$ 13 milhões em vários tokens, incluindo QI, WETH, USDC, SDT, MOCA, STACK, sdam3CRV e MATIC.

Token QiDAO despenca

A equipe da Superfluid confirmou que foi “notificada sobre uma potencial exploit do contrato de aquisição do QiDAO que aproveita o código Superfluid”, acrescentando que está atualmente investigando o incidente.

Os usuários também são instados a “ter cautela e evitar interações com contratos inteligentes Superfluid até novo aviso”.

Após o incidente, o preço do token de governança QiDAO, Qi, caiu mais de 70%, de US$ 1,24 para US$ 0,18, antes de se recuperar para US$ 0,81, no momento da publicação.

O exploit também ocorre um dia depois que o Polygon, um protocolo de interoperabilidade e dimensionamento para criar blockchains compatíveis com Ethereum, levantou US$ 450 milhões em uma rodada de financiamento liderada pela Sequoia Capital India. Saiba Mais…

O token nativo da Polygon (COIN:MATICUSD), caiu -4,95% ao longo do dia, atualmente mudando de mãos a US$ 1,92.