SAFE:SafeDollar 归零 Polygon生态的“潘多拉魔盒”已打开?

一、事件概览

北京时间6月28日,链必安-区块链安全态势感知平台舆情监测显示,Polygon生态算法稳定币项目SafeDollar遭到黑客攻击。攻击事件发生后,SafeDollar项目所发行的稳定币价格从1.07美元,瞬间跌至归零。

有消息指出,一份未经证实的合约抽走了25万美元的USDC和USDT;后经Rugdoc.io分析证实,此次攻击事件中黑客总共获利价值25万美元的USDC和USDT。随后,SafeDollar项目方发布公告,要求投资者停止所有与SDO相关的交易。目前,SDO交易已暂时中止。

鉴于此次攻击事件所具备的标志意义,成都链安·安全团队第一时间介入分析。继5月初BSC诸多链上项目频频被黑之后,6月末Polygon生态也开始被黑客盯上,“潘多拉魔盒”是否已经悄然开启?借此事件,成都链安通过梳理攻击流程和攻击手法,提醒Polygon生态项目加强安全预警和防范工作。

BiKi平台将于5月10日18:00上线SAFEMOON:据官方公告,BiKi平台将于5月10日18:00(GMT+8)开放SAFEMOON/USDT交易对。上线同时开启网格交易。

SafeMoon协议是100%社区驱动的,基于公平推出的DeFi代币。每个交易过程中会发生三个简单的功能:反射,LP采集和刻录。并且RFI静态奖励,会让持有者自己的SafeMoon余额增过程中,进一步通过静态反射获得部分被动奖励。[2021/5/10 21:43:50]

二、事件分析

此次攻击事件中,攻击者利用PLX代币转账时实际到账数量小于发送数量以及SdoRewardPool合约抵押和计算奖励上存在的逻辑缺陷,借助“闪电贷”控制SdoRewardPool合约中抵押池的抵押代币数量,进而操纵奖励计算,从而获得巨额的SDO奖励代币,最后使用SDO代币将SDO-USDC和SDO-USDT两种兑换池中USDC和USDT全部兑换出来。

攻击者地址:

Saffron Finance因合约漏洞导致5000万DAI存款被锁仓:DeFi资产抵押平台Saffron Finance发布公告称,因合约漏洞引发Epoch1赎回错误,导致Epoch1存入的5000万DAI存款被锁仓8周。目前团队正在进行紧急修复解决此问题,并将过渡至Epoch2。Saffron Finance是一个DeFi资产抵押平台,允许流动性提供者选择定制化的风险敞口获得收益回报。[2020/11/30 22:32:24]

0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd

攻击合约:

0xC44e71deBf89D414a262edadc44797eBA093c6B0

0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB

攻击交易:

0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f

ETC Labs 将与 Chainsafe 合作推出 ETC 跨链资产 rETC:ETC Labs 将与 Chainsafe 合作于下月推出跨链资产 rETC。持有 ETC 资产的用户可以在以太坊经典区块链上通过智能合约锁定其资产,而在以太坊区块链上得到对应资产 rETC,然后通过 rETC 参与 ETH 生态项目。[2020/10/30 11:14:44]

0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f3

0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14

以下分析基于以下两笔交易:

0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f

0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14

DeFi挖矿项目SAFE将重构新协议COVER Protocol:据官方消息,针对保险类的DeFi挖矿项目yieldfarming.insure (SAFE)发文称SAFE此前的启动不成熟,将重新构建新协议 COVER protocol,该协议允许用户在完全去中心化和可扩展的平台上买卖基于任何事物的保险,该协议预计于11月1日前对MVP (最小化可行产品)进行Beta测试。COVER protocol将启动Shield Farming为用户分配治理代币(COVER),允许参与者根据自己在平台上的净风险承担来耕作COVER治理代币。[2020/9/18]

攻击者首先使用PolyDex的WMATIC和WETH池进行PLX借贷,如下图所示:

安网关于“300万枚SAFE将何去何从”投票结果的公示:安网公告称,自4月8日起至5月8日期间,SAFE基金会对“给门罗分糖果、Zcash分糖果以及其他币种分糖果的300万枚SAFE”的去向向大家征集宝贵的一票:“您认为300万枚SAFE应用:1. 销毁;2. 安网项目应用推广,官方定期对推广清单进行公示;3. 按照原定计划给门罗、Zcash和其他币种分糖果。 ”目前活动已结束,截止至2018年5月8日23:59:59,共有28051人参与投票,最终投票结果为:有15445人支持销毁;10303人认为应当将这300万个SAFE用于安网3的应用推广中;还有2303人赞成给门罗等币种发糖果;根据投票结果,SAFE基金会决定将这300万枚原本计划用于给门罗、Zcash和其他币种分糖果的SAFE直接销毁。具体销毁时间和销毁方式将于72小时内公布,SAFE总量恒定永不增发。本次销毁后,SAFE总量将从4000万枚减少至3700万枚,SAFE流通量将从2900万枚减少至2600万枚。[2018/5/9]

接下来,攻击者通过攻击合约反复进行抵押提取,主要是为了减少SdoRewardPool合约中SDO抵押池中的抵押代币数量。

PLX代币合约进行代币转移时,如果from地址不在_isExcludedFromFee列表中,并且to地址也不在_isExcludedToFee列表中,会对转移的代币收取一次奖励基金以及销毁本次转移代币数量的0.05%。

而在SdoRewardPool合约中,记录的数量为调用者所转移的数量,没有减去转移过程中损耗的部分,在进行提取操作时,提取的数量为记录的数量,超出了用户实际抵押到本合约的数量,故会造成该抵押池中抵押代币的异常减少。

攻击者事先通过攻击合约

在该抵押池中抵押214.235502909238707603PLX,在攻击合约

攻击完成后,控制攻击合约

在该抵押池中进行奖励领取,由于SdoRewardPool合约中更新抵押池信息时使用的是balanceOf函数获取本合约中抵押代币数量,故获取到的数量是恶意减少之后的数量,继而造成PLX抵押池中accSdoPerShare变量异常增大,从而获取到巨额的SDO代币奖励。

最后利用获取到的SDO代币将SDO-USDC和SDO-USDT两种兑换池中USDC和USDT全部兑换出来。

三、事件复盘

事实上,此次攻击事件并不复杂,但是值得引起注意。首先添加抵押池时添加了非标准代币,再加上计算奖励时使用了balanceOf函数进行抵押代币数量的获取,所以导致了此次攻击事件的发生。

从安全审计的角度看,项目方作为添加抵押池的管理员,对于将要添加的抵押池中的抵押贷币,一定要三思而后行。通胀通缩类以及转移数量与实际到账数量不同的代币,不建议作为抵押池的抵押代币;如果因业务需要一定要添加这些类型的代币作为奖励代币,务必与其他标准代币分开处理。同时在抵押池中建议使用一个单独的变量作为抵押数量的记录,然后计算奖励时,使用通过此变量来获取抵押代币数量,而不是使用balanceOf函数。

另外,此次攻击事件对于Polygon生态链上项目而言,是否会是一个“危险信号”,Polygon生态的“潘多拉魔盒”是否会就此打开,这还需要观望后续态势发展。不过,回望5月,BSC生态发生第一起闪电贷攻击之后,便就此拉开了“BSC黑色五月”序幕。鉴于前车之鉴,成都链安在此提醒,Polygon生态链上项目未雨绸缪,切实提高安全意识!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

币赢EFI:a16z:你想知道的关于DeFi的一切

关于去中心化金融,也即「DeFi」,有很多的炒作、议论、怀疑、困惑和兴奋之处。DeFi是一个由基于区块链的产品和服务驱动的生态系统,以自由访问、自治和透明的软件应用取代传统的金融中介.

[0:0ms0-1:607ms