SDO:SafeDollar 歸零 Polygon生態的“潘多拉魔盒”已打開？_SDOGE價格

一、事件概覽

北京時間6月28日，鏈必安-區塊鏈安全態勢感知平臺（Beosin-Eagle Eye）輿情監測顯示，Polygon生態算法穩定幣項目SafeDollar遭到黑客攻擊。攻擊事件發生后，SafeDollar項目所發行的穩定幣（SDO）價格從1.07美元，瞬間跌至歸零。

有消息指出，一份未經證實的合約抽走了25萬美元的USDC和USDT；后經Rugdoc.io分析證實，此次攻擊事件中黑客總共獲利價值25萬美元的USDC和USDT。隨后，SafeDollar項目方發布公告，要求投資者停止所有與SDO相關的交易。目前，SDO交易已暫時中止。

鑒于此次攻擊事件所具備的標志意義，成都鏈安·安全團隊第一時間介入分析。繼5月初BSC（幣安智能鏈）諸多鏈上項目頻頻被黑之后，6月末Polygon生態也開始被黑客盯上，“潘多拉魔盒”是否已經悄然開啟？借此事件，成都鏈安通過梳理攻擊流程和攻擊手法，提醒Polygon生態項目加強安全預警和防范工作。

多簽錢包Gnosis Safe GIP-29提案已通過，將向積極用戶發放Token空投:4月17日消息，Gnosis 團隊產品經理 Lukas Schor 在社交媒體上發文表示，多簽錢包 Gnosis Safe GIP-29 提案已通過。Gnosis Safe 將從 Gnosis Ltd. 中拆分出來，類似于 CowSwap 此前的拆分。同時將建立 SafeDAO，并通過發行 SAFE Token 來管理 Gnosis Safe 生態系統和基礎設施。

根據提案，SAFE 總量共計 10 億枚，由 SAFE 基金會鑄造。10% 的 SAFE 將空投于推進項目的社區成員和 Gnosis Safe 的積極用戶，并已完成快照，快照時間暫未披露。[2022/4/17 14:29:21]

BHEX即將上線SAFEMOON、PIG交易:據官方公告，BHEX將于今日14:00（UTC+8）上線SAFEMOON（SafeMoon）、PIG（Pig Finance），并開通SAFEMOON/USDT、PIG/USDT交易對，充值現已開啟。

SafeMoon協議是100％社區驅動的，基于公平推出的DeFi代幣。每個交易過程中會發生三個簡單的功能：反射，LP采集和刻錄。并且RFI靜態獎勵，會讓持有者自己的SafeMoon余額增過程中，進一步通過靜態反射獲得部分被動獎勵。

PIG是Binance Smart Chain上的去中心化通縮通證。而且100%去中心化；自動收益率養殖，沒有復雜的資產配對流動性和不固定損失的風險。PIG是一種高收益的無摩擦農業代幣，是一個完全由社區管理的令牌，具有獨特的獎勵和通貨緊縮機制，并具有流動性交易挖掘功能。

風險提示：以上幣種價格可能劇烈波動，注意控制交易風險。[2021/5/12 21:52:46]

二、事件分析

DeFi項目Saffron Finance將于4月30日啟動社區化治理體系:據官方消息，DeFi項目Saffron Finance將于4月30日啟動社區化治理體系，新的治理網站將通過Discourse和Snapshot平臺，允許用戶提交、討論和投票決定Saffron的方向 。包括但不限于：協議的升級，市場營銷，團隊建設，資源分配或其他建議。社區治理流程包括：提案—民調共識檢查—治理元。Saffron鼓勵用戶提供有關系統運行等方面的反饋，并就治理流程提出任何建議。該社區治理體系的應用對于推動Saffron成為一個可靠的去中心化金融至關重要。Saffron Finance是一個去中心化協議，允許流動性提供者選擇定制化的風險敞口獲得收益回報。[2021/5/8 21:37:17]

此次攻擊事件中，攻擊者利用PLX代幣轉賬時實際到賬數量小于發送數量以及SdoRewardPool合約抵押和計算獎勵上存在的邏輯缺陷，借助“閃電貸”控制SdoRewardPool合約中抵押池的抵押代幣數量，進而操縱獎勵計算，從而獲得巨額的SDO獎勵代幣，最后使用SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。

COVER協議將于9月26日啟動SAFE2合約遷移:COVER協議宣布將于11月1日發布Beta版，同時將于9月26日啟動SAFE2合約遷移計劃，持續周期為5天，允許持有人將SAFE代幣轉換為SAFE2，轉換將以1比1進行，旨在保護SAFE代幣持有者因當前正在進行的流動性挖礦導致的通脹沖擊。[2020/9/25]

攻擊者地址：

0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd

攻擊合約：

0xC44e71deBf89D414a262edadc44797eBA093c6B0

0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB

攻擊交易：

SAFE創始人因分歧考慮遷移或創建新幣，SAFE 24小時跌幅近74%:Continue Capital聯合創始人在微博表示，SAFE創始人爆料，有可能遷移token甚至重新創建一個新幣，也能體會到要做到公平分發是一件多么困難的事。

操作手法基本是：因為SAFE的1池、2池都是單幣池，需要投保才能生成，有人（Azeem Ahmed）在公布4池（SAFE/Dai池，本質就是SAFE的價格池）之前利用消息就大量投保買了很多yNFT covers，這樣就占據1池、2池大量份額，并且在價格池4池上線后，別人都很難進入1/2池子，在各種引發Fomo吸引鎖倉推高價格之后，直接砸到4池獲利。

據悉，SAFE（Yieldfarming.Insure）是一個通過購買保險來挖礦的DeFi產品。CoinGecko行情顯示，SAFE現報546.35美元，24小時跌幅73.9%。[2020/9/16]

0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f

0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f3

0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14

以下分析基于以下兩筆交易：

攻擊者首先使用PolyDex的WMATIC和WETH池進行PLX借貸，如下圖所示：

接下來，攻擊者通過攻擊合約反復進行抵押提取，主要是為了減少SdoRewardPool合約中SDO抵押池中的抵押代幣數量。

PLX代幣合約進行代幣轉移時，如果from地址不在_isExcludedFromFee列表中，并且to地址也不在_isExcludedToFee列表中，會對轉移的代幣收取一次獎勵基金以及銷毀本次轉移代幣數量的0.05%。

而在SdoRewardPool合約中，記錄的數量為調用者所轉移的數量，沒有減去轉移過程中損耗的部分，在進行提取操作時，提取的數量為記錄的數量，超出了用戶實際抵押到本合約的數量，故會造成該抵押池中抵押代幣的異常減少。

攻擊者事先通過攻擊合約

（0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB）在該抵押池中抵押214.235502909238707603 PLX，在攻擊合約

（0xC44e71deBf89D414a262edadc44797eBA093c6B0）攻擊完成后，控制攻擊合約

（0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB）在該抵押池中進行獎勵領取，由于SdoRewardPool合約中更新抵押池信息時使用的是balanceOf函數獲取本合約中抵押代幣數量，故獲取到的數量是惡意減少之后的數量，繼而造成PLX抵押池中accSdoPerShare變量異常增大，從而獲取到巨額的SDO代幣獎勵。

最后利用獲取到的SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。

三、事件復盤

事實上，此次攻擊事件并不復雜，但是值得引起注意。首先添加抵押池時添加了非標準代幣，再加上計算獎勵時使用了balanceOf函數進行抵押代幣數量的獲取，所以導致了此次攻擊事件的發生。

從安全審計的角度看，項目方作為添加抵押池的管理員，對于將要添加的抵押池中的抵押貸幣，一定要三思而后行。通脹通縮類以及轉移數量與實際到賬數量不同的代幣，不建議作為抵押池的抵押代幣；如果因業務需要一定要添加這些類型的代幣作為獎勵代幣，務必與其他標準代幣分開處理。同時在抵押池中建議使用一個單獨的變量作為抵押數量的記錄，然后計算獎勵時，使用通過此變量來獲取抵押代幣數量，而不是使用balanceOf函數。

另外，此次攻擊事件對于Polygon生態鏈上項目而言，是否會是一個“危險信號”，Polygon生態的“潘多拉魔盒”是否會就此打開，這還需要觀望后續態勢發展。不過，回望5月，BSC生態發生第一起閃電貸攻擊之后，便就此拉開了“BSC黑色五月”序幕。鑒于前車之鑒，成都鏈安在此提醒，Polygon生態鏈上項目未雨綢繆，切實提高安全意識！

Tags：SAFESDOUSDNCESAFEPSDOGE價格泰達幣usdt錢包FODL Finance

Gate交易所