宇宙链 宇宙链
Ctrl+D收藏宇宙链

SafeDollar攻击事件分析

作者:

时间:1900/1/1 0:00:00

一、事件概览北京时间6月28日,链必安-区块链安全态势感知平台舆情监测显示,Polygon生态算法稳定币项目SafeDollar遭到黑客攻击。攻击事件发生后,SafeDollar项目所发行的稳定币价格从1.07美元,瞬间跌至归零。有消息指出,一份未经证实的合约抽走了25万美元的USDC和USDT;后经Rugdoc.io分析证实,此次攻击事件中黑客总共获利价值25万美元的USDC和USDT。随后,SafeDollar项目方发布公告,要求投资者停止所有与SDO相关的交易。目前,SDO交易已暂时中止。鉴于此次攻击事件所具备的标志意义,成都链安·安全团队第一时间介入分析。继5月初BSC诸多链上项目频频被黑之后,6月末Polygon生态也开始被黑客盯上,“潘多拉魔盒”是否已经悄然开启?借此事件,成都链安通过梳理攻击流程和攻击手法,提醒Polygon生态项目加强安全预警和防范工作。

Safe集成ERC-4337,增强帐户抽象功能:7月13日消息,数字资产管理平台 Safe(原 Gnosis Safe)集成ERC-4337,以增强帐户抽象功能。账户抽象使钱包能够作为智能合约工作,并运行一系列复杂的功能,例如多因素身份验证、钱包社交恢复以及用户使用任何代币进行交易的灵活性。[2023/7/13 10:53:25]

二、事件分析此次攻击事件中,攻击者利用PLX代币转账时实际到账数量小于发送数量以及SdoRewardPool合约抵押和计算奖励上存在的逻辑缺陷,借助“闪电贷”控制SdoRewardPool合约中抵押池的抵押代币数量,进而操纵奖励计算,从而获得巨额的SDO奖励代币,最后使用SDO代币将SDO-USDC和SDO-USDT两种兑换池中USDC和USDT全部兑换出来。攻击者地址:0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd攻击合约:0xC44e71deBf89D414a262edadc44797eBA093c6B00x358483BAB9A813e3aB840ed8e0a167E20f54E9FB攻击交易:0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f30x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14以下分析基于以下两笔交易:0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14攻击者首先使用PolyDex的WMATIC和WETH池进行PLX借贷,如下图所示:

Safe资管规模继FTX事件后净增长超9亿美元:11月17日,据Dune数据显示,自FTX相关事件发酵的近十天内,数字资产管理平台Safe(原Gnosis Safe)资产管理规模(AUM)流入27.334亿美元,流出18.192美元,净流入9.142亿美元。

注:资产管理规模(AUM)是指衡量金融机构资产管理业务规模的指标,是该机构当前管理客户资产的总市值。AUM的增长一是来自于老客户投入资金的增长及新客户的开拓,二是资产市值的增长。[2022/11/17 13:16:13]

接下来,攻击者通过攻击合约反复进行抵押提取,主要是为了减少SdoRewardPool合约中SDO抵押池中的抵押代币数量。

GnosisDAO关于分拆Gnosis Safe并推出治理代币SAFE的提案已通过:4月18日消息,GnosisDAO关于分拆Gnosis Safe并推出SAFE代币的提案已通过,SAFE代币将用来管理Gnosis Safe生态系统和基础设施。同时,GnosisDAO将在瑞士设立独立的Safe基金会,以保护战略性的链下资产(IP、Github存储库、战略投资)。根据该提案,Safe基金会将铸造10亿枚SAFE代币。SAFE代币有固定的代币供应。SAFE代币总供应量分配如下:15%将分配给核心贡献者,15%将分配给Safe基金会(其中8%用于战略增长,7%用于资金储备),5%将分配给生态系统(其中2.5%用于空投,2.5%用于既定的空投),5%将分配给用户(其中2.5%用于空投,2.5%用于既定的空投),60%将分配给社区财政库(40%分给SafeDao财政库,15%分给GnosisDAO财政库,5%分配给GNO与SAFE联合财政库)。[2022/4/18 14:30:40]

Kava正式成立SAFU基金,将通胀1000万枚KAVA作为保障资金:Kava宣布其社区已通过Kava SAFU基金的通胀提案投票,将正式成立Kava SAFU基金(Secure Asset Fund for Users,用户资产安全保护基金),对Kava上的部分基础设施和跨链活动进行保险承保,为Kava用户资产提供额外的保障。Kava治理在未来预计1个月内会将KAVA委托者的最低质押通胀率提高到95%,直至SAFU基金的资金池达到1000万枚KAVA代币,在此期间Staking奖励将保持不变。

Kava是一个跨链DeFi平台,提供主流数字货币的抵押借贷。HARD Protocol是基于Kava区块链发布的跨链加密货币市场,支持BTC、XRP、BNB、BUSD、KAVA和USDX等资产借贷和挖矿赚取收益。[2021/5/13 21:57:00]

PLX代币合约进行代币转移时,如果from地址不在_isExcludedFromFee列表中,并且to地址也不在_isExcludedToFee列表中,会对转移的代币收取一次奖励基金以及销毁本次转移代币数量的0.05%。

动态 | 加密交易所Liquidity Offset Network推出中央交易对手服务“ OTSafe”:据The Block消息,加密货币衍生品交易所Liquidity Offset Network推出中央交易对手服务“ OTSafe”,该服务可帮助OTC交易者降低信用风险并管理抵押要求。[2020/1/28]

而在SdoRewardPool合约中,记录的数量为调用者所转移的数量,没有减去转移过程中损耗的部分,在进行提取操作时,提取的数量为记录的数量,超出了用户实际抵押到本合约的数量,故会造成该抵押池中抵押代币的异常减少。

攻击者事先通过攻击合约在该抵押池中抵押214.235502909238707603PLX,在攻击合约攻击完成后,控制攻击合约在该抵押池中进行奖励领取,由于SdoRewardPool合约中更新抵押池信息时使用的是balanceOf函数获取本合约中抵押代币数量,故获取到的数量是恶意减少之后的数量,继而造成PLX抵押池中accSdoPerShare变量异常增大,从而获取到巨额的SDO代币奖励。最后利用获取到的SDO代币将SDO-USDC和SDO-USDT两种兑换池中USDC和USDT全部兑换出来。

三、事件复盘事实上,此次攻击事件并不复杂,但是值得引起注意。首先添加抵押池时添加了非标准代币,再加上计算奖励时使用了balanceOf函数进行抵押代币数量的获取,所以导致了此次攻击事件的发生。从安全审计的角度看,项目方作为添加抵押池的管理员,对于将要添加的抵押池中的抵押贷币,一定要三思而后行。通胀通缩类以及转移数量与实际到账数量不同的代币,不建议作为抵押池的抵押代币;如果因业务需要一定要添加这些类型的代币作为奖励代币,务必与其他标准代币分开处理。同时在抵押池中建议使用一个单独的变量作为抵押数量的记录,然后计算奖励时,使用通过此变量来获取抵押代币数量,而不是使用balanceOf函数。另外,此次攻击事件对于Polygon生态链上项目而言,是否会是一个“危险信号”,Polygon生态的“潘多拉魔盒”是否会就此打开,这还需要观望后续态势发展。不过,回望5月,BSC生态发生第一起闪电贷攻击之后,便就此拉开了“BSC黑色五月”序幕。鉴于前车之鉴,成都链安在此提醒,Polygon生态链上项目未雨绸缪,切实提高安全意识。

标签:SAFESDOUSDAVASAFEMARSwisdomisthewealthofthewiseusda币什么价ava币有价值吗

SHIB最新价格热门资讯
Equinox 奖励发放及主网第一阶段回顾

我们很高兴地宣布EquinoxStaking的圆满结束以及Injective主网第一阶段的启动!在过去的几个月里,随着在Equinox测试网期间对协议进行的不断改进,我们得到了社区的大力支持.

1900/1/1 0:00:00
Deeper Network的去中心化隐私网络能给我们带来什么?

1989年,英国人TimBerners-Lee发明了WorldWideWeb,也就是我们每次打开网站最熟悉的开头“www.”,它能让网络上的资源在一个网页里比较直观的展示出来,并且做到了网页之间的互联.

1900/1/1 0:00:00
【Deribit期权市场播报】0729——Skew负偏

播报数据由Greeks.live格致数据实验室和Deribit官网提供。比特币连续的拉升使市场看涨情绪越发浓厚,中远期平值期权IV只是小幅上涨,目前上涨明显的是中短期虚值看涨期权.

1900/1/1 0:00:00
短期看跌中期看涨,DeFi 协议正适应新常态?

Odaily星球日报译者|Moni 阅读延伸:《Messari二季度DeFi报告:DeFi正向全球开放金融体系大步迈进》随着DeFi继续下行,市场可能会进入一个短期看跌但中期看涨的状态.

1900/1/1 0:00:00
Uniswap V3启动Layer 2版本

以太坊Layer2的重要起点UniswapV3于今日在OptimisticEthereum主网上启动其Alpha版本,这意味着以太坊的layer2又向前推进了一大步.

1900/1/1 0:00:00
一文回顾Bifrost插槽竞拍亮点

前言 北京时间7月20日16:17点,首批Kusama平行链插槽竞拍已落下帷幕,Bifrost以142,430.9241KSM成功竞拍Kusama首批平行链第五个插槽,高于前两个插槽竞拍的KSM数量.

1900/1/1 0:00:00