SAFE:SafeDollar遭受攻擊歸零，Polygon生態即將迎來黑客季？

6月28日，Polygon生態算法穩定幣項目SafeDollar遭受黑客不明攻擊，該項目所發行的穩定幣SDO在今天上午12點25分左右從1.07美元的價格瞬間跌至歸零。

據Rugdoc.io分析，黑客從攻擊中拿走了價值25萬美元的USD和USDT。

合約地址：

https://polygonscan.com/address/0xc44e71debf89d414a262edadc44797eba093c6b0#tokentxns

隨后，項目方在電報群發布公告，要求投資者停止所有與SDO相關的交易，并在對流動性提供者的補償計劃進行調查后公布事件報告。截至發稿，SafeDollarTVL約為2570萬美元。

Worldcoin：World App使用Safe賬戶抽象堆棧提高錢包安全性:5月29日消息，Worldcoin 在社交媒體上表示，該生態首個加密錢包 World App 已成為 Polygon 網絡最大 Safe 錢包部署者。

據悉，每個 World App 用戶都會收到一個部署在鏈上的智能合約以太坊錢包。World App 使用賬戶抽象來提高錢包的整體安全性。在底層，這個智能合約錢包使用了一個由 Safe 開發的賬戶抽象堆棧 Safe{Core}。[2023/5/29 9:49:18]

此次事件具有標志性意義：第一，Polygon生態終于被黑客撕開一道口子，預計后續“Polygon生態項目遭受黑客攻擊”事件或將頻頻出現。第二，再次給日漸凋零的算法穩定幣潑了一盆冷水，算穩前途渺茫。

數字資產管理平臺Safe已實現EIP-1271兼容性:5月23日消息，數字資產管理平臺Safe（原Gnosis Safe）宣布已實現EIP-1271兼容性，允許用戶借助其新的簽名消息功能，將這種無Gas簽名流（gasless signature flow）與EIP-1271智能合約簽名兼容的DApp結合使用。EIP-1271提供了一套驗證代表合約賬戶的簽名是否有效的標準，這使得合約賬戶能夠像EOA一樣進行簽名驗證。[2023/5/23 15:20:41]

1?Polygon生態迎來黑客季？

實際上，SafeDollar并非Polygon生態上第一個被公開報道的遭受黑客攻擊的項目。

美國國稅局通過MY Safra銀行傳票追捕加密逃稅者:金色財經報道，美國地區法官Paul G.Gardephe批準的法院命令授權美國國稅局向MY Safra銀行發出傳票，要求提供有關可能未在納稅申報表上報告其加密交易的SFOX客戶的信息。MY Safra Bank于2019年與SFOX合作，為SFOX用戶提供現金存款銀行賬戶的訪問權限。

美國國稅局已確定至少10名SFOX用戶未能按照法律要求報告其加密交易。（theblock）[2022/9/23 7:16:39]

6月20日，Polygon生態項目PolyDEX發生黑客攻擊事件，黑客對TokenLocker智能合約進行了重入攻擊，從項目中盜取了價值約50萬美元資金。或許是BSC吸引了區塊鏈安全公司太多的注意力，或許這個項目并不出名，總之這次黑客事件并沒有被大眾所知曉。

動態 | 區塊鏈安全公司BlockSafe推出符合標準的安全令牌產品:據Cryptoninjas消息，區塊鏈安全公司BlockSafe宣布開始推出一款安全令牌產品ERC-20安全令牌（BSAFE），并表示這是一種完全符合美國證券交易委員會證券法規的創收安全令牌。[2018/9/25]

事件發生后，PolyDEX迅速采取行動，通知Polygon以阻止黑客的錢包連接到以太坊。但是由于時區差異，請求無法及時激活。同時，PolyDEX立即部署了補丁，由于時間鎖的原因，補丁沒來得及執行。最終，黑客將資金從Polygon轉移到以太坊，逃之夭夭。

詳細事件報告：

https://safedollar.medium.com/safedollar-postmortem-analysis-96c8cfb4c2a3

SafeDollar由于此前在PolyDEX進行過IDO，也受到牽連，導致9,959SDS個SDS丟失。

最終，SafeDollar團隊決定使用開發基金為IDO買家提供丟失的SDS補助。

如果說上次的攻擊事件SafeDollar是躺槍。這次的攻擊事件，則是黑客主動對SafeDollar動手。

這是個危險的信號。

我們知道，5月是BSC最黑暗的季節。5月2日，BSC發生第一起閃電貸攻擊，從此拉開了BSC閃電貸攻擊的序幕。在5月，BSC上遭受黑客攻擊的項目有12個之多，造成的損失近2億美元。

到了6月份，損失金額也有2200萬美元。

Polygon生態目前TVL50億美元，雖然沒有BSC的多，但也不是小數字。如今，漏洞的潘多拉魔盒已經打開，下一個被黑客盯上的會是誰？

2?“算穩”不穩

SafeDollar將自己視為新一代算法穩定幣，融合了鑄幣稅、通縮和合成資產等功能。

1）鑄幣稅：當SDO超過1美元時，沒有稅費。當SDO低于1美元時，收取鑄幣稅。

2）通縮：交易SDS會產生2%費用，一半用于回購SDO和銷毀，另一半用于增加流動性。

3）合成資產：SDO可以與USDT合成safeUSDT(sUSDT)，與WMATIC合成safeMATIC(sMATIC)。

SafeDollar是一個頗有情懷的項目。

為了致敬上一代算穩先驅，SafeDollar在上線之初向BasisCash、MithrilCash、bDollar、Iron.Finance、MidasDollar等社區空投了近10萬個SDO。

6月17日，Polygon上生態項目IRONFinance發生“擠兌”，治理代幣TITAN歸零。SafeDollar當天宣布對TITAN持有者捐獻5萬個SDO，并發布公告稱系統資金安全，無懼擠兌發生。

SDO錨定價1美元，最高達到19美元。

今天，SDO歸零了，非常徹底。從5月底上線到現在，也就1個月時間。

附：部分算穩價格表現

圖片來源：推特@billtheinvestor

Tags：SAFEOLYPOLPOLYsafetoken幣olympuspolygon幣圈polydoge幣銷毀機制

XRP