比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 波場 > Info

SafeDollar 歸零 Polygon生態的“潘多拉魔盒”已打開?_USD

Author:

Time:1900/1/1 0:00:00

一、事件概覽

北京時間6月28日,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)輿情監測顯示,Polygon生態算法穩定幣項目SafeDollar遭到黑客攻擊。攻擊事件發生后,SafeDollar項目所發行的穩定幣(SDO)價格從1.07美元,瞬間跌至歸零。

有消息指出,一份未經證實的合約抽走了25萬美元的USDC和USDT;后經Rugdoc.io分析證實,此次攻擊事件中黑客總共獲利價值25萬美元的USDC和USDT。隨后,SafeDollar項目方發布公告,要求投資者停止所有與SDO相關的交易。目前,SDO交易已暫時中止。

鑒于此次攻擊事件所具備的標志意義,成都鏈安·安全團隊第一時間介入分析。繼5月初BSC(幣安智能鏈)諸多鏈上項目頻頻被黑之后,6月末Polygon生態也開始被黑客盯上,“潘多拉魔盒”是否已經悄然開啟?借此事件,成都鏈安通過梳理攻擊流程和攻擊手法,提醒Polygon生態項目加強安全預警和防范工作。

Safe:將通過SafeDAO決定如何處置初始分配的ARB代幣:5月11日消息,數字資產管理平臺Safe(原GnosisSafe)表示,將代表Safe生態接收Arbitrum基金會初始分配的ARB代幣,并將在Safe DAO論壇上發帖,以決定如何分配這些資金,同時公布了資金接收地址。此前報道,Arbitrum面向DAO的空投總計1.13億枚(1.13%),其中Safe獲得257540枚。[2023/5/11 14:56:14]

二、事件分析

此次攻擊事件中,攻擊者利用PLX代幣轉賬時實際到賬數量小于發送數量以及SdoRewardPool合約抵押和計算獎勵上存在的邏輯缺陷,借助“閃電貸”控制SdoRewardPool合約中抵押池的抵押代幣數量,進而操縱獎勵計算,從而獲得巨額的SDO獎勵代幣,最后使用SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。

多簽錢包Gnosis Safe GIP-29提案已通過,將向積極用戶發放Token空投:4月17日消息,Gnosis 團隊產品經理 Lukas Schor 在社交媒體上發文表示,多簽錢包 Gnosis Safe GIP-29 提案已通過。Gnosis Safe 將從 Gnosis Ltd. 中拆分出來,類似于 CowSwap 此前的拆分。同時將建立 SafeDAO,并通過發行 SAFE Token 來管理 Gnosis Safe 生態系統和基礎設施。

根據提案,SAFE 總量共計 10 億枚,由 SAFE 基金會鑄造。10% 的 SAFE 將空投于推進項目的社區成員和 Gnosis Safe 的積極用戶,并已完成快照,快照時間暫未披露。[2022/4/17 14:29:21]

攻擊者地址:

0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd

多簽錢包Gnosis Safe發起提案:成立SafeDAO,10%治理TokenSAFE用于空投:2月10日消息,多簽錢包GnosisSafe團隊已發起提案,將建立SafeDAO并推出TokenSAFE。提案內容顯示,建議將從GnosisSafe從GnosisLtd中拆分出來,類似于CowSwap此前的拆分。SAFE的總量為固定的10億枚,由SAFE基金會鑄造。根據提案,10%的SAFE將用于空投,但并非僅限于回溯性空投,為吸引新GNO持有者,團隊提議也考慮使用鎖投方式來進行新Token的空投。該提案仍處于投票表決期,將于7天后結束。[2022/2/10 9:42:09]

攻擊合約:

0xC44e71deBf89D414a262edadc44797eBA093c6B0

0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB

ChainSafe發布以太坊JavaScript庫Web3.js v1.5.2版本:區塊鏈協議和基礎設施開發公司ChainSafe在推特上表示,以太坊JavaScript庫Web3.js v1.5.2版本現已發布,主要更新包括:

- 移除eth.sendTransaction和eth.sendRawTransaction的交易類型默認值;

- 類型:當使用eth.signTransaction時,0x0正在被添加到歷史交易中。[2021/8/15 22:15:22]

攻擊交易:

0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f

0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f3

動態 | MaidSafe團隊更新SAFE身份驗證器至v0.1.1:MaidSafe團隊更新SAFE身份驗證器至v0.1.1,適用于Android和iOS。該驗證器可充當SAFE網絡的網關。[2019/3/7]

0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14

以下分析基于以下兩筆交易:

攻擊者首先使用PolyDex的WMATIC和WETH池進行PLX借貸,如下圖所示:

接下來,攻擊者通過攻擊合約反復進行抵押提取,主要是為了減少SdoRewardPool合約中SDO抵押池中的抵押代幣數量。

PLX代幣合約進行代幣轉移時,如果from地址不在_isExcludedFromFee列表中,并且to地址也不在_isExcludedToFee列表中,會對轉移的代幣收取一次獎勵基金以及銷毀本次轉移代幣數量的0.05%。

而在SdoRewardPool合約中,記錄的數量為調用者所轉移的數量,沒有減去轉移過程中損耗的部分,在進行提取操作時,提取的數量為記錄的數量,超出了用戶實際抵押到本合約的數量,故會造成該抵押池中抵押代幣的異常減少。

攻擊者事先通過攻擊合約

(0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB)在該抵押池中抵押214.235502909238707603 PLX,在攻擊合約

(0xC44e71deBf89D414a262edadc44797eBA093c6B0)攻擊完成后,控制攻擊合約

(0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB)在該抵押池中進行獎勵領取,由于SdoRewardPool合約中更新抵押池信息時使用的是balanceOf函數獲取本合約中抵押代幣數量,故獲取到的數量是惡意減少之后的數量,繼而造成PLX抵押池中accSdoPerShare變量異常增大,從而獲取到巨額的SDO代幣獎勵。

最后利用獲取到的SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。

三、事件復盤

事實上,此次攻擊事件并不復雜,但是值得引起注意。首先添加抵押池時添加了非標準代幣,再加上計算獎勵時使用了balanceOf函數進行抵押代幣數量的獲取,所以導致了此次攻擊事件的發生。

從安全審計的角度看,項目方作為添加抵押池的管理員,對于將要添加的抵押池中的抵押貸幣,一定要三思而后行。通脹通縮類以及轉移數量與實際到賬數量不同的代幣,不建議作為抵押池的抵押代幣;如果因業務需要一定要添加這些類型的代幣作為獎勵代幣,務必與其他標準代幣分開處理。同時在抵押池中建議使用一個單獨的變量作為抵押數量的記錄,然后計算獎勵時,使用通過此變量來獲取抵押代幣數量,而不是使用balanceOf函數。

另外,此次攻擊事件對于Polygon生態鏈上項目而言,是否會是一個“危險信號”,Polygon生態的“潘多拉魔盒”是否會就此打開,這還需要觀望后續態勢發展。不過,回望5月,BSC生態發生第一起閃電貸攻擊之后,便就此拉開了“BSC黑色五月”序幕。鑒于前車之鑒,成都鏈安在此提醒,Polygon生態鏈上項目未雨綢繆,切實提高安全意識!

Tags:SAFESDOGNOUSDASAFE2幣FOOLSDOGEGNO價格usdt幣怎么挖礦

波場
金色前哨 | 薩爾瓦多之后 阿根廷議員提議允許工人接受BTC工資_比特幣

隨著薩爾瓦多通過法律使比特幣成為法定貨幣,許多拉丁美洲國家的議員表達了對比特幣的興趣。這些國家包括巴拉圭、阿根廷、巴拿馬、巴西和墨西哥。據報道,湯加群島和坦桑尼亞也對比特幣表示了興趣.

1900/1/1 0:00:00
Web3.0 顛覆你的想象力_WEB3.0

當中本聰在2009年發明比特幣時,我們開始設想將DeFi 作為傳統銀行業的替代品。十多年后,我們開始看到,比特幣背后的技術可以被用來創造一個完全顛覆想象的互聯網——一個利用我們的集體計算能力、數.

1900/1/1 0:00:00
比特幣的價值:讓社交可擴展性繼續延伸_比特幣

不斷提高的效率讓人類能夠持續地高速進步。不同的技能打開了人類認知的窗口,從學會交流到學會使用不同工具,認知的提升降低了人們日常活動的阻力及成本,讓人類發展速率成指數型增長,而背后驅動著這一切的都.

1900/1/1 0:00:00
Dragonfly Capital:再看以太坊 我們如何為它估值?_DEF

原文標題:《A Guide to Understanding ETH as an Investment》原文來源:Kevin Hu&Celia Wan.

1900/1/1 0:00:00
日銷毀8萬ETH EIP1559真的那么神奇嗎?_以太坊

備受矚目的倫敦硬分叉升級(包含了EIP 1559提案)于昨日在以太坊Ropsten 測試網上線,而據watchtheburn.com的數據顯示,在短短24小時內.

1900/1/1 0:00:00
金色DeFi日報 | Square CEO:Tidal有興趣探索NFT機會_NFT

DeFi數據 1.DeFi總市值:717.68億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:34.

1900/1/1 0:00:00
ads