作者:longcrypto
6月28日,Polygon生態算法穩定幣項目SafeDollar遭受黑客不明攻擊,該項目所發行的穩定幣SDO在今天上午12點25分左右從1.07美元的價格瞬間跌至歸零。
據Rugdoc.io分析,黑客從攻擊中拿走了價值25萬美元的USD和USDT。
合約地址:
https://polygonscan.com/address/0xc44e71debf89d414a262edadc44797eba093c6b0#tokentxns
隨后,項目方在電報群發布公告,要求投資者停止所有與SDO相關的交易,并在對流動性提供者的補償計劃進行調查后公布事件報告,截至發稿,SafeDollar TVL約為2570萬美元,
此次事件具有標志性意義:第一,Polygon生態終于被黑客撕開一道口子,預計后續“Polygon生態項目遭受黑客攻擊”事件或將頻頻出現。第二,再次給日漸凋零的算法穩定幣潑了一盆冷水,算穩前途渺茫。
Polygon生態迎來黑客季?
實際上,SafeDollar并非Polygon生態上第一個被公開報道的遭受黑客攻擊的項目。
6月20日,Polygon生態項目 PolyDEX發生黑客攻擊事件,黑客對Token Locker智能合約進行了重入攻擊,從項目中盜取了價值約50萬美元資金,或許是BSC吸引了區塊鏈安全公司太多的注意力,或許這個項目并不出名,總之這次黑客事件并沒有被大眾所知曉。
事件發生后, PolyDEX迅速采取行動,通知Polygon 以阻止黑客的錢包連接到以太坊,但是由于時區差異,請求無法及時激活,同時,PolyDEX立即部署了補丁,由于時間鎖的原因,補丁沒來得及執行。最終,黑客將資金從Polygon轉移到以太坊,逃之夭夭。
詳細事件報告:
https://safedollar.medium.com/safedollar-postmortem-analysis-96c8cfb4c2a3
SafeDollar由于此前在PolyDEX進行過IDO,也受到牽連,導致9,959 SDS個SDS(SafeDollar發行的“股票”)丟失。
最終,SafeDollar團隊決定使用開發基金為IDO買家提供丟失的SDS補助,
如果說上次的攻擊事件SafeDollar是躺槍。這次的攻擊事件,則是黑客主動對SafeDollar動手(具體手法有待進一步分析),
這是個危險的信號。
我們知道,5月是BSC最黑暗的季節。5月2日,BSC發生第一起閃電貸攻擊,從此拉開了BSC閃電貸攻擊的序幕。在5月,BSC上遭受黑客攻擊的項目有12個之多,造成的損失近2億美元。
到了6月份,損失金額也有2200萬美元,
Polygon生態目前TVL 50億美元,雖然沒有BSC的多,但也不是小數字,如今,漏洞的潘多拉魔盒已經打開,下一個被黑客盯上的會是誰?
“算穩”不穩
SafeDollar將自己視為新一代算法穩定幣,融合了鑄幣稅、通縮和合成資產等功能,
1)鑄幣稅:當 SDO 超過 1 美元時,沒有稅費,當 SDO 低于1美元時,收取鑄幣稅。
2)通縮:交易SDS會產生2%費用,一半用于回購 SDO 和銷毀,另一半用于增加流動性。
3)合成資產:SDO可以與USDT合成safeUSDT (sUSDT),與WMATIC 合成safeMATIC (sMATIC),
SafeDollar是一個頗有情懷的項目。
為了致敬上一代算穩先驅,SafeDollar 在上線之初向Basis Cash、Mithril Cash、bDollar、Iron.Finance、MidasDollar等社區空投了近10萬個SDO,
6月17日,Polygon上生態項目IRON Finance 發生“擠兌”,治理代幣TITAN歸零。SafeDollar當天宣布對TITAN持有者捐獻5萬個SDO(當時價值約65萬美元),并發布公告稱系統資金安全,無懼擠兌發生,
SDO錨定價1美元,最高達到19美元(IRON Finance遭受攻擊前一天),
今天,SDO歸零了,非常徹底(1SDO=3*10^-12USDT)。從5月底上線到現在,也就1個月時間。
附:部分算穩價格表現
圖片來源:推特@billtheinvestor
