以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 火必 > Info

POL:SafeDollar 歸零 Polygon生態的“潘多拉魔盒”已打開?

Author:

Time:1900/1/1 0:00:00

一、事件概覽

北京時間6月28日,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)輿情監測顯示,Polygon生態算法穩定幣項目SafeDollar遭到黑客攻擊。攻擊事件發生后,SafeDollar項目所發行的穩定幣(SDO)價格從1.07美元,瞬間跌至歸零。

有消息指出,一份未經證實的合約抽走了25萬美元的USDC和USDT;后經Rugdoc.io分析證實,此次攻擊事件中黑客總共獲利價值25萬美元的USDC和USDT。隨后,SafeDollar項目方發布公告,要求投資者停止所有與SDO相關的交易。目前,SDO交易已暫時中止。

鑒于此次攻擊事件所具備的標志意義,成都鏈安·安全團隊第一時間介入分析。繼5月初BSC(幣安智能鏈)諸多鏈上項目頻頻被黑之后,6月末Polygon生態也開始被黑客盯上,“潘多拉魔盒”是否已經悄然開啟?借此事件,成都鏈安通過梳理攻擊流程和攻擊手法,提醒Polygon生態項目加強安全預警和防范工作。

SafeMoon攻擊者在鏈上向項目方表示想歸還資金:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,BSC鏈上SafeMoon項目在升級后引入了任意銷毀代幣的漏洞。攻擊者先買入SafeMoon代幣,然后通過銷毀SafeMoon代幣來拉升價格,接著賣出代幣獲利。

攻擊者為Mevbot,搶跑了0xbcf5e30c164837b5d7c42fd7e33e47a0072dc014e7f0a67aa7710af49d0ce53b攻擊交易,該Mevbot在今天之前還搶跑攻擊了包括PolarBearX、Nuwa、DBALL、520等其他項目。并且地址有與CEX交互的記錄。隨后攻擊者在鏈上向項目方表達想要歸還資金。[2023/3/29 13:32:24]

Polygon推出適用于Gnosis Safe的PoS橋Gnosis Bridge,方便用戶安全轉移資產:8月12日消息,Polygon宣布推出適用于Gnosis Safe的Polygon PoS橋Gnosis Bridge,幫助用戶在Polygon和以太坊間轉移資產。

據悉,Gnosis Bridge目前支持MetaMask、Coinbase和Wallet Connect三個錢包。[2022/8/12 12:20:48]

二、事件分析

此次攻擊事件中,攻擊者利用PLX代幣轉賬時實際到賬數量小于發送數量以及SdoRewardPool合約抵押和計算獎勵上存在的邏輯缺陷,借助“閃電貸”控制SdoRewardPool合約中抵押池的抵押代幣數量,進而操縱獎勵計算,從而獲得巨額的SDO獎勵代幣,最后使用SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。

BNB巨鯨錢包購買價值超過217萬美元的SAFEMOON:1月2日消息,據WhaleStats數據顯示,排名第16的BNB巨鯨錢包地址購買831,118,262,630枚SafeMoon(SAFEMOON),價值2177529美元。[2022/1/2 8:20:28]

攻擊者地址:

0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd

攻擊合約:

0xC44e71deBf89D414a262edadc44797eBA093c6B0

0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB

攻擊交易:

0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f

saffron.finance因bug導致epoch1贖回錯誤,代幣SFI下跌24.2%:11月30日,基于風險大小優化收益項目saffron.finance官方表示,因bug導致epoch1贖回錯誤,目前正在修復該bug。據悉,該bug導致5000萬DAI被鎖定無法贖回。saffron.finance代幣SFI24小時下跌22.13%,暫報236美元。[2020/11/30 22:34:41]

0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f3

0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14

以下分析基于以下兩筆交易:

動態 | 加密交易所Liquidity Offset Network推出中央交易對手服務“ OTSafe”:據The Block消息,加密貨幣衍生品交易所Liquidity Offset Network推出中央交易對手服務“ OTSafe”,該服務可幫助OTC交易者降低信用風險并管理抵押要求。[2020/1/28]

攻擊者首先使用PolyDex的WMATIC和WETH池進行PLX借貸,如下圖所示:

接下來,攻擊者通過攻擊合約反復進行抵押提取,主要是為了減少SdoRewardPool合約中SDO抵押池中的抵押代幣數量。

PLX代幣合約進行代幣轉移時,如果from地址不在_isExcludedFromFee列表中,并且to地址也不在_isExcludedToFee列表中,會對轉移的代幣收取一次獎勵基金以及銷毀本次轉移代幣數量的0.05%。

而在SdoRewardPool合約中,記錄的數量為調用者所轉移的數量,沒有減去轉移過程中損耗的部分,在進行提取操作時,提取的數量為記錄的數量,超出了用戶實際抵押到本合約的數量,故會造成該抵押池中抵押代幣的異常減少。

攻擊者事先通過攻擊合約

(0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB)在該抵押池中抵押214.235502909238707603 PLX,在攻擊合約

(0xC44e71deBf89D414a262edadc44797eBA093c6B0)攻擊完成后,控制攻擊合約

(0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB)在該抵押池中進行獎勵領取,由于SdoRewardPool合約中更新抵押池信息時使用的是balanceOf函數獲取本合約中抵押代幣數量,故獲取到的數量是惡意減少之后的數量,繼而造成PLX抵押池中accSdoPerShare變量異常增大,從而獲取到巨額的SDO代幣獎勵。

最后利用獲取到的SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。

三、事件復盤

事實上,此次攻擊事件并不復雜,但是值得引起注意。首先添加抵押池時添加了非標準代幣,再加上計算獎勵時使用了balanceOf函數進行抵押代幣數量的獲取,所以導致了此次攻擊事件的發生。

從安全審計的角度看,項目方作為添加抵押池的管理員,對于將要添加的抵押池中的抵押貸幣,一定要三思而后行。通脹通縮類以及轉移數量與實際到賬數量不同的代幣,不建議作為抵押池的抵押代幣;如果因業務需要一定要添加這些類型的代幣作為獎勵代幣,務必與其他標準代幣分開處理。同時在抵押池中建議使用一個單獨的變量作為抵押數量的記錄,然后計算獎勵時,使用通過此變量來獲取抵押代幣數量,而不是使用balanceOf函數。

另外,此次攻擊事件對于Polygon生態鏈上項目而言,是否會是一個“危險信號”,Polygon生態的“潘多拉魔盒”是否會就此打開,這還需要觀望后續態勢發展。不過,回望5月,BSC生態發生第一起閃電貸攻擊之后,便就此拉開了“BSC黑色五月”序幕。鑒于前車之鑒,成都鏈安在此提醒,Polygon生態鏈上項目未雨綢繆,切實提高安全意識!

Tags:SDOSAFEPOLUSDWSDOGE幣SAFEHAMSTERSPOLVEN幣usdk幣怎么轉換

火必
NFT:NFT賽道項目評析(上)

寫在前面 說到區塊鏈世界,大家腦海里浮現的概念大多都是比特幣、以太坊此類的加密貨幣,可隨著區塊鏈技術的不斷發展,可編程智能合約的出現,非同質化代幣(NFT)開始興起.

1900/1/1 0:00:00
以太坊:金色趨勢丨這兩個數據顯示牛市仍在延續

目前行情走到這個局面,月線自4月到目前已經收3連陰,價格也從前頂接近65000美金跌至最低3萬美金下方,市場上大部分人都認為牛市結束了.

1900/1/1 0:00:00
元宇宙:元宇宙歷險記

之前我們簡單試水了加密藝術。雖然 NFT 短片 “Hip hop is my dad” 在 Opensea 賣出 1eth 的“高價”,但小賺一筆的快樂隨著一路下跌的以太坊價.

1900/1/1 0:00:00
DEFI:金色觀察丨一文帶你讀懂什么是閃電貸

概要 1. 閃電貸是一種無抵押貸款,在DeFi中非常流行。2.盡管閃電貸很受歡迎,但被用來攻擊脆弱DeFi協議,竊取數百萬美元.

1900/1/1 0:00:00
COI:金色前哨 | 央行:不得為虛擬貨幣相關業務活動提供經營場所

繼約談部分銀行和支付機構后,央行再次發布關于防范虛擬貨幣交易活動的風險提示。 7月6日,央行發文表示,為貫徹落實黨中央、國務院關于打擊虛擬貨幣交易的決策部署,防控虛擬貨幣交易炒作風險,保護人民群.

1900/1/1 0:00:00
ACK:英國出手封殺數字貨幣交易所幣安

加密貨幣正受到全球范圍內的更多監管打擊,合規化運營希望渺茫。英國市場金融行為監管局(FCA)6月25日表示,幣安不得在英國開展任何受FCA監管的金融業務,不得向個人客戶提供貸款業務.

1900/1/1 0:00:00
ads