一、事件概览北京时间6月28日,链必安-区块链安全态势感知平台舆情监测显示,Polygon生态算法稳定币项目SafeDollar遭到黑客攻击。攻击事件发生后,SafeDollar项目所发行的稳定币价格从1.07美元,瞬间跌至归零。有消息指出,一份未经证实的合约抽走了25万美元的USDC和USDT;后经Rugdoc.io分析证实,此次攻击事件中黑客总共获利价值25万美元的USDC和USDT。随后,SafeDollar项目方发布公告,要求投资者停止所有与SDO相关的交易。目前,SDO交易已暂时中止。鉴于此次攻击事件所具备的标志意义,成都链安·安全团队第一时间介入分析。继5月初BSC诸多链上项目频频被黑之后,6月末Polygon生态也开始被黑客盯上,“潘多拉魔盒”是否已经悄然开启?借此事件,成都链安通过梳理攻击流程和攻击手法,提醒Polygon生态项目加强安全预警和防范工作。
Binance Pay与加密钱包SafePal达成合作关系:10月19日消息,据币安官方公告,Binance Pay已与加密钱包SafePal达成合作关系,将新的SafePal迷你应用程序(Mini App)引入Binance应用程序;Mini App允许用户在不离开Binance应用程序的情况下购买SafePal硬件钱包并访问其他服务。
据了解,SafePal成立于2018 年,目前为全球超过600万用户提供硬件钱包、软件钱包和浏览器扩展钱包产品服务;SafePal也是Binance Labs唯一投资的一家硬件钱包公司。(币安)[2022/10/19 17:32:25]
算法稳定币项目SafeDollar被黑后SDO币价归零:据Decrypt 6月29日消息,算法稳定币项目SafeDollar被黑后SDO币价已归零。周一,SafeDollar团队表示,已暂停SafeDollar活动并正调查此事,调查结束后将发布计划向流动性提供者提供补偿。不过,该团队尚未结束对攻击的完整报告。此前28日消息,算法稳定币项目SafeDollar遭到黑客攻击,损失达25万美元。[2021/6/29 0:13:12]
二、事件分析此次攻击事件中,攻击者利用PLX代币转账时实际到账数量小于发送数量以及SdoRewardPool合约抵押和计算奖励上存在的逻辑缺陷,借助“闪电贷”控制SdoRewardPool合约中抵押池的抵押代币数量,进而操纵奖励计算,从而获得巨额的SDO奖励代币,最后使用SDO代币将SDO-USDC和SDO-USDT两种兑换池中USDC和USDT全部兑换出来。攻击者地址:0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd攻击合约:0xC44e71deBf89D414a262edadc44797eBA093c6B00x358483BAB9A813e3aB840ed8e0a167E20f54E9FB攻击交易:0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f30x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14以下分析基于以下两笔交易:0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14攻击者首先使用PolyDex的WMATIC和WETH池进行PLX借贷,如下图所示:
ETC Cooperative:不再要求ChainSafeth在Hyperledger Besu中实施MESS:ETC Cooperative今日发推文称,在与Input Output合作评估了51%攻击的方案后,ETC Cooperative将不再要求ChainSafeth将MESS(修正指数主观评分)实施到Hyperledger Besu中。但将添加ECIP-1099提案。[2020/10/14]
接下来,攻击者通过攻击合约反复进行抵押提取,主要是为了减少SdoRewardPool合约中SDO抵押池中的抵押代币数量。
聚币Jubi将于4月30日21:00上线SAFE:据官方消息,聚币Jubi将于2020年4月30日21:00(新加坡时间)上线SAFE,届时将开通SAFE/USDT交易市场。SAFE(安网)是去中心化的、关注区块链应用安全和隐私保护的区块链应用开发平台。同时,今晚20点SAFE创始人申屠青春将同步社群直播SAFE上线聚币,并有抽奖活动。[2020/4/30]
PLX代币合约进行代币转移时,如果from地址不在_isExcludedFromFee列表中,并且to地址也不在_isExcludedToFee列表中,会对转移的代币收取一次奖励基金以及销毁本次转移代币数量的0.05%。
傅盛:已发布数字钱包Safewallet 数字钱包会更加靠近用户:猎豹移动CEO傅盛今日表示,已发布了一个数字钱包Safewallet,并专门针对海外用户,同时还做个dapp浏览器。他认为钱包更符合猎豹特质,也更加靠近用户,而且钱包本身有更多功能场景,不是简单的存币。[2018/3/7]
而在SdoRewardPool合约中,记录的数量为调用者所转移的数量,没有减去转移过程中损耗的部分,在进行提取操作时,提取的数量为记录的数量,超出了用户实际抵押到本合约的数量,故会造成该抵押池中抵押代币的异常减少。
攻击者事先通过攻击合约在该抵押池中抵押214.235502909238707603PLX,在攻击合约攻击完成后,控制攻击合约在该抵押池中进行奖励领取,由于SdoRewardPool合约中更新抵押池信息时使用的是balanceOf函数获取本合约中抵押代币数量,故获取到的数量是恶意减少之后的数量,继而造成PLX抵押池中accSdoPerShare变量异常增大,从而获取到巨额的SDO代币奖励。最后利用获取到的SDO代币将SDO-USDC和SDO-USDT两种兑换池中USDC和USDT全部兑换出来。
三、事件复盘事实上,此次攻击事件并不复杂,但是值得引起注意。首先添加抵押池时添加了非标准代币,再加上计算奖励时使用了balanceOf函数进行抵押代币数量的获取,所以导致了此次攻击事件的发生。从安全审计的角度看,项目方作为添加抵押池的管理员,对于将要添加的抵押池中的抵押贷币,一定要三思而后行。通胀通缩类以及转移数量与实际到账数量不同的代币,不建议作为抵押池的抵押代币;如果因业务需要一定要添加这些类型的代币作为奖励代币,务必与其他标准代币分开处理。同时在抵押池中建议使用一个单独的变量作为抵押数量的记录,然后计算奖励时,使用通过此变量来获取抵押代币数量,而不是使用balanceOf函数。另外,此次攻击事件对于Polygon生态链上项目而言,是否会是一个“危险信号”,Polygon生态的“潘多拉魔盒”是否会就此打开,这还需要观望后续态势发展。不过,回望5月,BSC生态发生第一起闪电贷攻击之后,便就此拉开了“BSC黑色五月”序幕。鉴于前车之鉴,成都链安在此提醒,Polygon生态链上项目未雨绸缪,切实提高安全意识。
由DeFi之道社区开源编写的《DeFi指南》已上线!在公众号菜单栏点击“DeFi社群”→“DeFi指南”立即获取。风险投资的性质正在发生变化.
撰文:AlexThorn,GalaxyDigital企业范围研究负责人翻译:卢江飞前天,即2021年6月27日,是过去十年中比特币区块出块速度最慢的一天,平均区块时间达到了23分钟.
MotoGP?的各位爱好者和收藏家们请注意,激动人心的时刻到了,诸位期待已久的拆卡包功能今天上线啦!几个月前,我们首次发售了MotoGP?Ignition收藏品,随后在4月再次发售.
对于未来一年的以太坊来说,有几个其历史上非常重要的关键点要到来:*EIP-1559*PoS*Layer2这三者都非常重要,如果非要说对以太坊产生最根本影响的还是PoS,这会直接改变ETH的性质.
PerpetualProtocol永续协议V2——“Curie”正式发布 在永续协议主网平稳运行超过半年后,永续协议正式公布新版本“Curie”.
作者:凯尔;编辑:文刀 被称为「散户大本营」的美国互联网券商 Robinhood 已于7月1日递交了IPO申请,如若获批,它将以「HOOD」的股票代码登陆纳斯达克.