GAS:SafeDollar攻击事件分析_Gastream

一、事件概览北京时间6月28日，链必安-区块链安全态势感知平台舆情监测显示，Polygon生态算法稳定币项目SafeDollar遭到黑客攻击。攻击事件发生后，SafeDollar项目所发行的稳定币价格从1.07美元，瞬间跌至归零。有消息指出，一份未经证实的合约抽走了25万美元的USDC和USDT；后经Rugdoc.io分析证实，此次攻击事件中黑客总共获利价值25万美元的USDC和USDT。随后，SafeDollar项目方发布公告，要求投资者停止所有与SDO相关的交易。目前，SDO交易已暂时中止。鉴于此次攻击事件所具备的标志意义，成都链安·安全团队第一时间介入分析。继5月初BSC诸多链上项目频频被黑之后，6月末Polygon生态也开始被黑客盯上，“潘多拉魔盒”是否已经悄然开启？借此事件，成都链安通过梳理攻击流程和攻击手法，提醒Polygon生态项目加强安全预警和防范工作。

Safe正式原生支持Celo主网:金色财经报道，Celo 社区论坛显示，数字资产管理平台 Safe（原 Gnosis Safe）正式原生支持 Celo 主网，Safe 的分叉版本 Celo Safe 上所有的现有功能将继续在 Safe Global 上运行，Celo Safe 用户可继续通过 Safe {wallet} 应用程序管理保险箱。不过，并非所有在 Celo Safe 上创建的保险箱都与通过官方 Safe {wallet} 应用程序提供的最新功能兼容，用户可在 Safe Global 网站创建新的保险箱。

此外，Safe 并不打算停止分叉版本 Celo Safe，因为 Celo Safe 同时支持 Celo 主网与 Alfajores 测试网，Safe Global 仅支持 Celo 主网，但不支持 Alfajores 测试网。因此，Safe 建议在主网上使用保险箱应使用 Safe Global，若在 Alfajores 测试网上使用保险箱可继续使用 Safe Celo。[2023/4/21 14:18:57]

SafeMoon黑客已同意返还80%的被盗资金:金色财经报道，BNB Chain 上 DeFi 协议 Safemoon 表示，黑客将返还 890 万美元盗取资金的 80%（约 710 万美元），剩余 20% 留作赏金。

此前报道，BNB Chain 生态 DeFi 协议 SafeMoon 于 3 月 29 日遭黑客攻击，损失约 890 万美元。[2023/4/19 14:11:52]

二、事件分析此次攻击事件中，攻击者利用PLX代币转账时实际到账数量小于发送数量以及SdoRewardPool合约抵押和计算奖励上存在的逻辑缺陷，借助“闪电贷”控制SdoRewardPool合约中抵押池的抵押代币数量，进而操纵奖励计算，从而获得巨额的SDO奖励代币，最后使用SDO代币将SDO-USDC和SDO-USDT两种兑换池中USDC和USDT全部兑换出来。攻击者地址：0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd攻击合约：0xC44e71deBf89D414a262edadc44797eBA093c6B00x358483BAB9A813e3aB840ed8e0a167E20f54E9FB攻击交易：0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f30x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14以下分析基于以下两笔交易：0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14攻击者首先使用PolyDex的WMATIC和WETH池进行PLX借贷，如下图所示：

Safe公布社区挑战结果：12168个地址被剔除，节省约290万美元:9月27日消息，数字资产管理平台Safe公布社区挑战结果，12,168个地址被剔除，43,575个地址符合空投条件。Safe表示该措施为社区节省约290万美元，后续会将75%重新分配给社区，25%作为挑战者的奖励。

据悉，9月8日，Safe发起社区挑战，成功举报空投猎人的用户可获得被举报者25%的SAFE，剩余的75%将分配给其他所有符合条件的人。对于在被其他人举报之前主动自首的空投猎人，可以保留25%。[2022/9/27 22:34:00]

SafeMoon或发生Rug Pull，代币下跌95%:6月17日消息，PeckShield监测数据显示，BNB Chain上DeFi协议SafeMoon（SAFEMOON）或发生Rug Pull，代币价格24小时下跌95%。[2022/6/17 4:34:11]

接下来，攻击者通过攻击合约反复进行抵押提取，主要是为了减少SdoRewardPool合约中SDO抵押池中的抵押代币数量。

PLX代币合约进行代币转移时，如果from地址不在_isExcludedFromFee列表中，并且to地址也不在_isExcludedToFee列表中，会对转移的代币收取一次奖励基金以及销毁本次转移代币数量的0.05%。

Saffron与ParaFiCapital达成战略合作:据官方消息，自4月14日开始，SaffronFinance与投资机构ParaFi正式建立战略合作伙伴关系。此前，Saffron获得超200万美元融资，CoinbaseVentures、DragonflyCapital、Multicoin参投。SaffronFinance是一项引入了可选择的风险转债，使用户能够获得可定制风险管理的DeFi协议。

该协议的用户可以从不同的主流代币流动性池（DAI、ETH、SUSHI等）中进行选择，并能够通过加入特定的转期来亲自决定自己愿意承担多少风险。它是目前该领域唯一实现这一功能的DeFi协议。

ParaFiCapital是一家专注于区块链和去中心化金融市场的投资公司。他们致力于通过广泛的研究和长期专注的投资框架来寻找未开发的机会。[2021/5/5 21:25:12]

而在SdoRewardPool合约中，记录的数量为调用者所转移的数量，没有减去转移过程中损耗的部分，在进行提取操作时，提取的数量为记录的数量，超出了用户实际抵押到本合约的数量，故会造成该抵押池中抵押代币的异常减少。

攻击者事先通过攻击合约在该抵押池中抵押214.235502909238707603PLX，在攻击合约攻击完成后，控制攻击合约在该抵押池中进行奖励领取，由于SdoRewardPool合约中更新抵押池信息时使用的是balanceOf函数获取本合约中抵押代币数量，故获取到的数量是恶意减少之后的数量，继而造成PLX抵押池中accSdoPerShare变量异常增大，从而获取到巨额的SDO代币奖励。最后利用获取到的SDO代币将SDO-USDC和SDO-USDT两种兑换池中USDC和USDT全部兑换出来。

三、事件复盘事实上，此次攻击事件并不复杂，但是值得引起注意。首先添加抵押池时添加了非标准代币，再加上计算奖励时使用了balanceOf函数进行抵押代币数量的获取，所以导致了此次攻击事件的发生。从安全审计的角度看，项目方作为添加抵押池的管理员，对于将要添加的抵押池中的抵押贷币，一定要三思而后行。通胀通缩类以及转移数量与实际到账数量不同的代币，不建议作为抵押池的抵押代币；如果因业务需要一定要添加这些类型的代币作为奖励代币，务必与其他标准代币分开处理。同时在抵押池中建议使用一个单独的变量作为抵押数量的记录，然后计算奖励时，使用通过此变量来获取抵押代币数量，而不是使用balanceOf函数。另外，此次攻击事件对于Polygon生态链上项目而言，是否会是一个“危险信号”，Polygon生态的“潘多拉魔盒”是否会就此打开，这还需要观望后续态势发展。不过，回望5月，BSC生态发生第一起闪电贷攻击之后，便就此拉开了“BSC黑色五月”序幕。鉴于前车之鉴，成都链安在此提醒，Polygon生态链上项目未雨绸缪，切实提高安全意识。

标签：EFISDO以太坊GASDEFILANCER价格SDO价格怎么得到以太坊币的钱Gastream

中币下载热门资讯