比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 中幣 > Info

SafeDollar 歸零 Polygon生態的“潘多拉魔盒”已打開?_SDO

Author:

Time:1900/1/1 0:00:00

一、事件概覽

北京時間6月28日,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)輿情監測顯示,Polygon生態算法穩定幣項目SafeDollar遭到黑客攻擊。攻擊事件發生后,SafeDollar項目所發行的穩定幣(SDO)價格從1.07美元,瞬間跌至歸零。

有消息指出,一份未經證實的合約抽走了25萬美元的USDC和USDT;后經Rugdoc.io分析證實,此次攻擊事件中黑客總共獲利價值25萬美元的USDC和USDT。隨后,SafeDollar項目方發布公告,要求投資者停止所有與SDO相關的交易。目前,SDO交易已暫時中止。

鑒于此次攻擊事件所具備的標志意義,成都鏈安·安全團隊第一時間介入分析。繼5月初BSC(幣安智能鏈)諸多鏈上項目頻頻被黑之后,6月末Polygon生態也開始被黑客盯上,“潘多拉魔盒”是否已經悄然開啟?借此事件,成都鏈安通過梳理攻擊流程和攻擊手法,提醒Polygon生態項目加強安全預警和防范工作。

DeFi Safety完成100萬美元種子輪融資:DeFi項目評級平臺DeFi Safety發推稱,完成100萬美元種子輪融資,AC領投,其他投資方包括NetX Fund、Leo Cheng、MetaCartel Ventures、Owl Ventures、Immunefi等。[2021/8/10 1:45:47]

二、事件分析

此次攻擊事件中,攻擊者利用PLX代幣轉賬時實際到賬數量小于發送數量以及SdoRewardPool合約抵押和計算獎勵上存在的邏輯缺陷,借助“閃電貸”控制SdoRewardPool合約中抵押池的抵押代幣數量,進而操縱獎勵計算,從而獲得巨額的SDO獎勵代幣,最后使用SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。

DeFi項目Saffron Finance將于4月30日啟動社區化治理體系:據官方消息,DeFi項目Saffron Finance將于4月30日啟動社區化治理體系,新的治理網站將通過Discourse和Snapshot平臺,允許用戶提交、討論和投票決定Saffron的方向 。包括但不限于:協議的升級,市場營銷,團隊建設,資源分配或其他建議。社區治理流程包括:提案—民調共識檢查—治理元。Saffron鼓勵用戶提供有關系統運行等方面的反饋,并就治理流程提出任何建議。該社區治理體系的應用對于推動Saffron成為一個可靠的去中心化金融至關重要。Saffron Finance是一個去中心化協議,允許流動性提供者選擇定制化的風險敞口獲得收益回報。[2021/5/8 21:37:17]

攻擊者地址:

0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd

Safex正推出由數字貨幣驅動的在線市場:金色財經報道,區塊鏈平臺Safex正在推出一個由數字貨幣(尤其是SFX代幣)驅動的在線市場。Safex的新開源市場將允許用戶開設帳戶和網上商店,甚至在購物者和銷售商均獲得收益時參與分享收益。[2020/12/23 16:18:25]

攻擊合約:

0xC44e71deBf89D414a262edadc44797eBA093c6B0

0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB

攻擊交易:

0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f

0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f3

動態 | 趙長鵬發推感謝孫宇晨表示被盜損失將由幣安SAFU基金承擔:針對幣安被盜事件,孫宇晨早間表示個人愿意向幣安存入7000個BTC等值的美元支持。對此,趙長鵬發推表示感謝,并表示沒有必要,稱幣安SAFU基金將承擔此次損失,幣安雖然受到了攻擊,但是并沒有破產,會盡快解決問題以便每個人都可以再次存款和取款。[2019/5/8]

0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14

以下分析基于以下兩筆交易:

攻擊者首先使用PolyDex的WMATIC和WETH池進行PLX借貸,如下圖所示:

SAFT創始人:數字貨幣交易所和保管人現在面臨違反證券法的高風險:未來幣(SAFT)創始人Marco SantoriSantori推特稱,ETH不是證券,對于投資者是好事,但是對于數字貨幣交易所和保管人而言,現在可能面臨違反證券法的高風險。目前沒有任何數字貨幣交易所正在注冊為國家證券交易所。從執法的角度來看,對創建二級市場而不是ICOs的交易所采取行動更為有效。[2018/6/16]

接下來,攻擊者通過攻擊合約反復進行抵押提取,主要是為了減少SdoRewardPool合約中SDO抵押池中的抵押代幣數量。

PLX代幣合約進行代幣轉移時,如果from地址不在_isExcludedFromFee列表中,并且to地址也不在_isExcludedToFee列表中,會對轉移的代幣收取一次獎勵基金以及銷毀本次轉移代幣數量的0.05%。

而在SdoRewardPool合約中,記錄的數量為調用者所轉移的數量,沒有減去轉移過程中損耗的部分,在進行提取操作時,提取的數量為記錄的數量,超出了用戶實際抵押到本合約的數量,故會造成該抵押池中抵押代幣的異常減少。

攻擊者事先通過攻擊合約

(0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB)在該抵押池中抵押214.235502909238707603 PLX,在攻擊合約

(0xC44e71deBf89D414a262edadc44797eBA093c6B0)攻擊完成后,控制攻擊合約

(0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB)在該抵押池中進行獎勵領取,由于SdoRewardPool合約中更新抵押池信息時使用的是balanceOf函數獲取本合約中抵押代幣數量,故獲取到的數量是惡意減少之后的數量,繼而造成PLX抵押池中accSdoPerShare變量異常增大,從而獲取到巨額的SDO代幣獎勵。

最后利用獲取到的SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。

三、事件復盤

事實上,此次攻擊事件并不復雜,但是值得引起注意。首先添加抵押池時添加了非標準代幣,再加上計算獎勵時使用了balanceOf函數進行抵押代幣數量的獲取,所以導致了此次攻擊事件的發生。

從安全審計的角度看,項目方作為添加抵押池的管理員,對于將要添加的抵押池中的抵押貸幣,一定要三思而后行。通脹通縮類以及轉移數量與實際到賬數量不同的代幣,不建議作為抵押池的抵押代幣;如果因業務需要一定要添加這些類型的代幣作為獎勵代幣,務必與其他標準代幣分開處理。同時在抵押池中建議使用一個單獨的變量作為抵押數量的記錄,然后計算獎勵時,使用通過此變量來獲取抵押代幣數量,而不是使用balanceOf函數。

另外,此次攻擊事件對于Polygon生態鏈上項目而言,是否會是一個“危險信號”,Polygon生態的“潘多拉魔盒”是否會就此打開,這還需要觀望后續態勢發展。不過,回望5月,BSC生態發生第一起閃電貸攻擊之后,便就此拉開了“BSC黑色五月”序幕。鑒于前車之鑒,成都鏈安在此提醒,Polygon生態鏈上項目未雨綢繆,切實提高安全意識!

Tags:SDOUSDSAFEPOLWSDOGEBEP2 TrueUSDSafeXIPOLVEN幣

中幣
特斯拉Q2前瞻:交付量有望創歷史新高 比特幣暴跌或影響凈利潤_MOD

臨近7月到來,特斯拉開始為季末的交付量全力沖刺。近日,特斯拉CEO埃隆·馬斯克向員工發內部信,要求公司上下為6月底的生產和交付全力以赴.

1900/1/1 0:00:00
金色觀察 | 比特幣上半年上演冰與火之歌:狂漲與暴跌 認可與打擊_區塊鏈

2021年上半年,對于加密貨幣市場來說是熱鬧的半年,比特幣、以太坊兩大頭部幣種屢創新高,包括狗狗幣在內的小眾幣種也多次暴漲出圈.

1900/1/1 0:00:00
技術周刊|以太坊2.0已敲定過渡到PoS的規范_ALA

本周技術周刊包含比特幣、以太坊、Kusama、Filecoin四個網絡的技術類消息。比特幣礦工將迎來有史以來最大的難度調整金色財經報道,根據加密貨幣礦池Slush Pool的說法,根據最近的出塊.

1900/1/1 0:00:00
金色觀察丨吹糠見米 四川叫停挖礦后全球比特幣能耗已減少50%_300

金色財經 區塊鏈6月28日訊? ?根據劍橋大學比特幣電力消耗指數顯示,自國內打擊數字貨幣挖礦以來,全球比特幣能源消耗已經減少了一半以上.

1900/1/1 0:00:00
波卡入門思維導圖:一張圖建立起波卡學習的思維框架_POL

雖然我們 PolkaWorld 已經發了幾百篇關于波卡文章,但是對于剛剛接觸波卡的人來說,可能還是很難在短時間內對波卡有較為全面的認識.

1900/1/1 0:00:00
梳理了CME比特幣持倉數據 發現傳統玩家開始降低做空倉位_FTC

CME(Chicago Mercantile Exchange),芝加哥商品交易所,這是一家創立于 1874 年。目前,CME 已經成為了全球最大的金融衍生品交易平臺之一.

1900/1/1 0:00:00
ads