一、事件概覽
北京時間6月28日,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,Polygon生態算法穩定幣項目SafeDollar遭到黑客攻擊。攻擊事件發生后,SafeDollar項目所發行的穩定幣價格從1.07美元,瞬間跌至歸零。
有消息指出,一份未經證實的合約抽走了25萬美元的USDC和USDT;后經Rugdoc.io分析證實,此次攻擊事件中黑客總共獲利價值25萬美元的USDC和USDT。隨后,SafeDollar項目方發布公告,要求投資者停止所有與SDO相關的交易。目前,SDO交易已暫時中止。
鑒于此次攻擊事件所具備的標志意義,成都鏈安·安全團隊第一時間介入分析。繼5月初BSC諸多鏈上項目頻頻被黑之后,6月末Polygon生態也開始被黑客盯上,“潘多拉魔盒”是否已經悄然開啟?借此事件,成都鏈安通過梳理攻擊流程和攻擊手法,提醒Polygon生態項目加強安全預警和防范工作。
Safe更新代幣分發提案:快照日期延后至8月18日:9月1日消息,數字資產管理平臺 Safe( 原 Gnosis Safe)在收集社區反饋后,更新 SAFE 代幣分發提案,新代幣分發更新規則提案下,所有符合條件的 Safe 賬戶將獲得至少 100 個代幣,符合條件的 Safe 賬戶數量有 55,719 個。具體更改內容包括:
一、快照日期延后至 2022 年 8 月 18 日(之前為 2022 年 2 月 9 日);
二、目前考慮的資產還包括穩定幣 DAI、USDC、USDT,而不僅僅是 ETH 和 WETH;
三、將基于交易活動和存儲價值分配的代幣之間的份額設置為 50:50(之前是 2:1)四、所需的最小交易數減少到 1(此前要是 3 筆);
四、所需的最小交易數減少到 1(此前要是 3 筆);
五、現在不設置存儲最小值(之前是 1 ETH)。[2022/9/2 13:03:20]
Saffron與ParaFiCapital達成戰略合作:據官方消息,自4月14日開始,SaffronFinance與投資機構ParaFi正式建立戰略合作伙伴關系。此前,Saffron獲得超200萬美元融資,CoinbaseVentures、DragonflyCapital、Multicoin參投。SaffronFinance是一項引入了可選擇的風險轉債,使用戶能夠獲得可定制風險管理的DeFi協議。
該協議的用戶可以從不同的主流代幣流動性池(DAI、ETH、SUSHI等)中進行選擇,并能夠通過加入特定的轉期來親自決定自己愿意承擔多少風險。它是目前該領域唯一實現這一功能的DeFi協議。
ParaFiCapital是一家專注于區塊鏈和去中心化金融市場的投資公司。他們致力于通過廣泛的研究和長期專注的投資框架來尋找未開發的機會。[2021/5/5 21:25:12]
二、事件分析
Safex正推出由數字貨幣驅動的在線市場:金色財經報道,區塊鏈平臺Safex正在推出一個由數字貨幣(尤其是SFX代幣)驅動的在線市場。Safex的新開源市場將允許用戶開設帳戶和網上商店,甚至在購物者和銷售商均獲得收益時參與分享收益。[2020/12/23 16:18:25]
此次攻擊事件中,攻擊者利用PLX代幣轉賬時實際到賬數量小于發送數量以及SdoRewardPool合約抵押和計算獎勵上存在的邏輯缺陷,借助“閃電貸”控制SdoRewardPool合約中抵押池的抵押代幣數量,進而操縱獎勵計算,從而獲得巨額的SDO獎勵代幣,最后使用SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。
攻擊者地址:
0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd
ChainSafeth團隊已宣布支持ETC Thanos網絡升級:Ethereum Classic剛剛發推稱,ChainSafeth團隊已經增加了對即將到來的ETC Thanos網絡升級,和ECIP-1099“Epoch校準”的支持,即固定DAG大小限制。與此同時,Hyperledger Besu v20.10.0已正式發布。[2020/11/9 12:03:56]
攻擊合約:
0xC44e71deBf89D414a262edadc44797eBA093c6B0
0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB
攻擊交易:
0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f
動態 | 區塊鏈安全公司BlockSafe推出符合標準的安全令牌產品:據Cryptoninjas消息,區塊鏈安全公司BlockSafe宣布開始推出一款安全令牌產品ERC-20安全令牌(BSAFE),并表示這是一種完全符合美國證券交易委員會證券法規的創收安全令牌。[2018/9/25]
0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f3
0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14
以下分析基于以下兩筆交易:
0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f
0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14
攻擊者首先使用PolyDex的WMATIC和WETH池進行PLX借貸,如下圖所示:
接下來,攻擊者通過攻擊合約反復進行抵押提取,主要是為了減少SdoRewardPool合約中SDO抵押池中的抵押代幣數量。
PLX代幣合約進行代幣轉移時,如果from地址不在_isExcludedFromFee列表中,并且to地址也不在_isExcludedToFee列表中,會對轉移的代幣收取一次獎勵基金以及銷毀本次轉移代幣數量的0.05%。
而在SdoRewardPool合約中,記錄的數量為調用者所轉移的數量,沒有減去轉移過程中損耗的部分,在進行提取操作時,提取的數量為記錄的數量,超出了用戶實際抵押到本合約的數量,故會造成該抵押池中抵押代幣的異常減少。
攻擊者事先通過攻擊合約
在該抵押池中抵押214.235502909238707603PLX,在攻擊合約
攻擊完成后,控制攻擊合約
在該抵押池中進行獎勵領取,由于SdoRewardPool合約中更新抵押池信息時使用的是balanceOf函數獲取本合約中抵押代幣數量,故獲取到的數量是惡意減少之后的數量,繼而造成PLX抵押池中accSdoPerShare變量異常增大,從而獲取到巨額的SDO代幣獎勵。
最后利用獲取到的SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。
三、事件復盤
事實上,此次攻擊事件并不復雜,但是值得引起注意。首先添加抵押池時添加了非標準代幣,再加上計算獎勵時使用了balanceOf函數進行抵押代幣數量的獲取,所以導致了此次攻擊事件的發生。
從安全審計的角度看,項目方作為添加抵押池的管理員,對于將要添加的抵押池中的抵押貸幣,一定要三思而后行。通脹通縮類以及轉移數量與實際到賬數量不同的代幣,不建議作為抵押池的抵押代幣;如果因業務需要一定要添加這些類型的代幣作為獎勵代幣,務必與其他標準代幣分開處理。同時在抵押池中建議使用一個單獨的變量作為抵押數量的記錄,然后計算獎勵時,使用通過此變量來獲取抵押代幣數量,而不是使用balanceOf函數。
另外,此次攻擊事件對于Polygon生態鏈上項目而言,是否會是一個“危險信號”,Polygon生態的“潘多拉魔盒”是否會就此打開,這還需要觀望后續態勢發展。不過,回望5月,BSC生態發生第一起閃電貸攻擊之后,便就此拉開了“BSC黑色五月”序幕。鑒于前車之鑒,成都鏈安在此提醒,Polygon生態鏈上項目未雨綢繆,切實提高安全意識!
6月24日,NFT玩家們的心情變得復雜起來,因為在這一天,頂級加密交易平臺幣安官方推出的NFT平臺BinanceNFT正式上線.
1900/1/1 0:00:00以太坊網絡自推出以來,由于其安全和卓越的功能以及潛在的增長潛力,同樣吸引了投資者和開發者的興趣。就市值而言,該網絡的原生貨幣ETH是第二大加密貨幣,僅次于比特幣.
1900/1/1 0:00:006月22日16時,Kusama首輪平行鏈插槽拍賣結束,Acala測試網Karura在本輪競拍中勝出,鎖定500934KSM,成為首個拍下Kusama平行鏈插槽的項目,租期時長為11個月.
1900/1/1 0:00:00不斷提高的效率讓人類能夠持續地高速進步。不同的技能打開了人類認知的窗口,從學會交流到學會使用不同工具,認知的提升降低了人們日常活動的阻力及成本,讓人類發展速率成指數型增長,而背后驅動著這一切的都.
1900/1/1 0:00:00最近一段時間,比特幣的價格嚴重縮水,使得整個加密貨幣市場都處于風雨飄搖的狀態。可就在同時,NFT卻迎來了大漲.
1900/1/1 0:00:00作為美國最受歡迎的交易所,Coinbase充當了數百萬美國人和他們數十億美元的法幣轉換到加密貨幣的橋梁。鑒于其巨大的影響力,當代幣在該平臺上上市時,該代幣的價格就會出現大幅飆升.
1900/1/1 0:00:00