月亮链 月亮链
Ctrl+D收藏月亮链

SAFE:SafeDollar攻击事件分析_AUSDT价格

作者:

时间:1900/1/1 0:00:00

一、事件概览北京时间6月28日,链必安-区块链安全态势感知平台舆情监测显示,Polygon生态算法稳定币项目SafeDollar遭到黑客攻击。攻击事件发生后,SafeDollar项目所发行的稳定币价格从1.07美元,瞬间跌至归零。有消息指出,一份未经证实的合约抽走了25万美元的USDC和USDT;后经Rugdoc.io分析证实,此次攻击事件中黑客总共获利价值25万美元的USDC和USDT。随后,SafeDollar项目方发布公告,要求投资者停止所有与SDO相关的交易。目前,SDO交易已暂时中止。鉴于此次攻击事件所具备的标志意义,成都链安·安全团队第一时间介入分析。继5月初BSC诸多链上项目频频被黑之后,6月末Polygon生态也开始被黑客盯上,“潘多拉魔盒”是否已经悄然开启?借此事件,成都链安通过梳理攻击流程和攻击手法,提醒Polygon生态项目加强安全预警和防范工作。

MetaMask Grants DAO公布首批赠款接收方:Agoric和Safeheron:12月23日消息,MetaMask公布其新成立的MetaMask Grants DAO首批赠款接收方,分别为JavaScript智能合约Agoric和数字资产安全存管解决方案提供商Safeheron。Agoric将通过该笔50万美元的资助继续开发一系列开源工具。Safeheron将通过该笔3.5万美元的赠款开发和安全审计MetaMask Flask、Keystone硬件钱包和移动应用程序(MetaMask Mobile或替代品)的密钥分片解决方案,MetaMask、Safeheron和Keystone已经合作实施2/2 MPC snap,这笔赠款将资助该项目向2/3 MPC snap发展。[2022/12/23 22:03:28]

SafePal新用户自5月12日起必须完成中级身份认证才能访问币安交易DApp:5月10日消息,去中心化加密钱包 SafePal 发布关于币安 DAPP 身份认证的更新通知,UTC 时间 5 月 12 日 00:00 起,所有新用户都必须完成中级认证才能在 SafePal 应用程序中访问币安交易 DApp,包括加密货币存款、交易和提现;尚未完成中级认证的现有用户将暂时将其帐户权限更改为「仅提现」,服务仅限于提现、订单取消、平仓和赎回。同时这些更改仅适用于 SafePal 应用程序中的币安交易 DApp。[2022/5/10 3:02:55]

二、事件分析此次攻击事件中,攻击者利用PLX代币转账时实际到账数量小于发送数量以及SdoRewardPool合约抵押和计算奖励上存在的逻辑缺陷,借助“闪电贷”控制SdoRewardPool合约中抵押池的抵押代币数量,进而操纵奖励计算,从而获得巨额的SDO奖励代币,最后使用SDO代币将SDO-USDC和SDO-USDT两种兑换池中USDC和USDT全部兑换出来。攻击者地址:0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd攻击合约:0xC44e71deBf89D414a262edadc44797eBA093c6B00x358483BAB9A813e3aB840ed8e0a167E20f54E9FB攻击交易:0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f30x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14以下分析基于以下两笔交易:0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14攻击者首先使用PolyDex的WMATIC和WETH池进行PLX借贷,如下图所示:

多签钱包GnosisSafe启动“Safe守护者计划”:5月3日消息,多签钱包GnosisSafe启动“Safe守护者计划”(SafeGuardiansProgramvol.1),并将分配5000万枚SAFE代币(占总供应量的5%)奖励给Safe守护者,其中2.5%可立即申领,另外2.5%将在4年内释放。

守护者指任何已为Safe生态系统做出积极贡献的社区活跃成员,目前已开启Safe守护者申请提交程序。此前消息,GnosisSafe关于成立SafeDAO的提案获得通过,计划将空投SAFE代币。[2022/5/3 2:47:36]

Saffron Finance因合约漏洞导致5000万DAI存款被锁仓:DeFi资产抵押平台Saffron Finance发布公告称,因合约漏洞引发Epoch1赎回错误,导致Epoch1存入的5000万DAI存款被锁仓8周。目前团队正在进行紧急修复解决此问题,并将过渡至Epoch2。Saffron Finance是一个DeFi资产抵押平台,允许流动性提供者选择定制化的风险敞口获得收益回报。[2020/11/30 22:32:24]

接下来,攻击者通过攻击合约反复进行抵押提取,主要是为了减少SdoRewardPool合约中SDO抵押池中的抵押代币数量。

SAFE基金会已如期销毁300万枚SAFE:2018年5月11日18时24分19秒,SAFE基金会已如期销毁300万枚SAFE,以目前SAFE的价格计算,此次销毁的SAFE总价值超过1.5亿!此次销毁的方式是向没有私钥的地址,即黑洞地址中打入300万枚SAFE。由于没有私钥,因而任何人都无法使用这300万枚SAFE。[2018/5/11]

PLX代币合约进行代币转移时,如果from地址不在_isExcludedFromFee列表中,并且to地址也不在_isExcludedToFee列表中,会对转移的代币收取一次奖励基金以及销毁本次转移代币数量的0.05%。

而在SdoRewardPool合约中,记录的数量为调用者所转移的数量,没有减去转移过程中损耗的部分,在进行提取操作时,提取的数量为记录的数量,超出了用户实际抵押到本合约的数量,故会造成该抵押池中抵押代币的异常减少。

攻击者事先通过攻击合约在该抵押池中抵押214.235502909238707603PLX,在攻击合约攻击完成后,控制攻击合约在该抵押池中进行奖励领取,由于SdoRewardPool合约中更新抵押池信息时使用的是balanceOf函数获取本合约中抵押代币数量,故获取到的数量是恶意减少之后的数量,继而造成PLX抵押池中accSdoPerShare变量异常增大,从而获取到巨额的SDO代币奖励。最后利用获取到的SDO代币将SDO-USDC和SDO-USDT两种兑换池中USDC和USDT全部兑换出来。

三、事件复盘事实上,此次攻击事件并不复杂,但是值得引起注意。首先添加抵押池时添加了非标准代币,再加上计算奖励时使用了balanceOf函数进行抵押代币数量的获取,所以导致了此次攻击事件的发生。从安全审计的角度看,项目方作为添加抵押池的管理员,对于将要添加的抵押池中的抵押贷币,一定要三思而后行。通胀通缩类以及转移数量与实际到账数量不同的代币,不建议作为抵押池的抵押代币;如果因业务需要一定要添加这些类型的代币作为奖励代币,务必与其他标准代币分开处理。同时在抵押池中建议使用一个单独的变量作为抵押数量的记录,然后计算奖励时,使用通过此变量来获取抵押代币数量,而不是使用balanceOf函数。另外,此次攻击事件对于Polygon生态链上项目而言,是否会是一个“危险信号”,Polygon生态的“潘多拉魔盒”是否会就此打开,这还需要观望后续态势发展。不过,回望5月,BSC生态发生第一起闪电贷攻击之后,便就此拉开了“BSC黑色五月”序幕。鉴于前车之鉴,成都链安在此提醒,Polygon生态链上项目未雨绸缪,切实提高安全意识。

标签:SAFESDOUSDOLYSAFEBULLWSDOGE币AUSDT价格Polysports

火币交易所热门资讯
区块链:Vitalik Buterin眼中的区块链信任模型_Huobi Vitamin Token

来源|Vitalik.ca作者|VitalikButerin大多区块链应用最有价值的属性之一就是“免信任”(trustlessness).

1900/1/1 0:00:00
以太坊:【Deribit期权市场播报】0625——季度交割_怎么购买以太坊币

收录于话题#每日期权播报 播报数据由Greeks.live格致数据实验室和Deribit官网提供。0625是今年的第二次季度交割,今年经历了强劲上涨的第一季度和过山车一样的第二季度.

1900/1/1 0:00:00
虚拟币:虚拟币钱包,如何合规经营?_BTC

本文来自肖飒lawyer,作者肖飒,星球日报经授权转载。2021年6月21日,一则消息出现在人民银行官网《人民银行就虚拟货币交易炒作问题约谈部分银行和支付机构》,记者老友催稿,要求飒姐抓紧写些个.

1900/1/1 0:00:00
区块链:区块链如何赋能智慧城市_被朋友去弄数字货币

随着不断扩大的城市化相关社会问题的出现,以及减少公共预算的需求日益增加,是智慧城市获得如此多关注的两个主要原因.

1900/1/1 0:00:00
USD:USDT是如何增发的,与加密资产市场有何联系?_1X Short Ethereum Token

加密资产市场自2021年5月中旬出现大幅下跌以来,整个加密资产市场的氛围也开始逐渐趋向低迷,其中最明显的特征就是USDt的增发频次大幅度降低.

1900/1/1 0:00:00
比特币:比特币现已加入“法币套餐”,但为什么是萨尔瓦多?_livetelecasttoken

作者|秦晓峰编辑|郝方舟出品|Odaily星球日报 北京时间今天上午,萨尔瓦多总统NayibBukele发文表示已向该国立法机构提交了一项法案草案,要求将比特币变成该国法定货币.

1900/1/1 0:00:00