比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 萊特幣 > Info

SAFE:SafeDollar 歸零 Polygon生態的“潘多拉魔盒”已打開?

Author:

Time:1900/1/1 0:00:00

一、事件概覽

北京時間6月28日,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,Polygon生態算法穩定幣項目SafeDollar遭到黑客攻擊。攻擊事件發生后,SafeDollar項目所發行的穩定幣價格從1.07美元,瞬間跌至歸零。

有消息指出,一份未經證實的合約抽走了25萬美元的USDC和USDT;后經Rugdoc.io分析證實,此次攻擊事件中黑客總共獲利價值25萬美元的USDC和USDT。隨后,SafeDollar項目方發布公告,要求投資者停止所有與SDO相關的交易。目前,SDO交易已暫時中止。

鑒于此次攻擊事件所具備的標志意義,成都鏈安·安全團隊第一時間介入分析。繼5月初BSC諸多鏈上項目頻頻被黑之后,6月末Polygon生態也開始被黑客盯上,“潘多拉魔盒”是否已經悄然開啟?借此事件,成都鏈安通過梳理攻擊流程和攻擊手法,提醒Polygon生態項目加強安全預警和防范工作。

MoveFlow將接入多重簽名錢包解決方案提供商MSafe的Dapp生態:5月4日消息,加密資產流支付協議MoveFlow與多重簽名錢包解決方案提供商MSafe達成合作,MoveFlow流支付產品將接入MSafe的Dapp生態,為使用MSafe多簽錢包的客戶提供支付解決方案。

同時,MSafe的用戶可以在多簽的環境下使用MoveFlow流支付產品,合作將增加雙方產品應用和鏈上資金流動性。據了解,MoveFlow 曾入圍 Zonff Partners 旗下加速器 Aceleap。[2023/5/4 14:42:13]

二、事件分析

此次攻擊事件中,攻擊者利用PLX代幣轉賬時實際到賬數量小于發送數量以及SdoRewardPool合約抵押和計算獎勵上存在的邏輯缺陷,借助“閃電貸”控制SdoRewardPool合約中抵押池的抵押代幣數量,進而操縱獎勵計算,從而獲得巨額的SDO獎勵代幣,最后使用SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。

Safe更新代幣分發提案:快照日期延后至8月18日:9月1日消息,數字資產管理平臺 Safe( 原 Gnosis Safe)在收集社區反饋后,更新 SAFE 代幣分發提案,新代幣分發更新規則提案下,所有符合條件的 Safe 賬戶將獲得至少 100 個代幣,符合條件的 Safe 賬戶數量有 55,719 個。具體更改內容包括:

一、快照日期延后至 2022 年 8 月 18 日(之前為 2022 年 2 月 9 日);

二、目前考慮的資產還包括穩定幣 DAI、USDC、USDT,而不僅僅是 ETH 和 WETH;

三、將基于交易活動和存儲價值分配的代幣之間的份額設置為 50:50(之前是 2:1)四、所需的最小交易數減少到 1(此前要是 3 筆);

四、所需的最小交易數減少到 1(此前要是 3 筆);

五、現在不設置存儲最小值(之前是 1 ETH)。[2022/9/2 13:03:20]

攻擊者地址:

GnosisSafe新增“鏈接分享”與“演示模式”功能,并已集成65個Web3應用:6月16日消息,GnosisSafe官方宣布,已新增“鏈接分享”與“演示模式”功能,用戶可分享任何已集成到Safe應用程序的鏈接;演示模式讓用戶在購買前可先行模擬試用。目前已實現Uniswap,Curve,LidoStaking,ENS,Snapshot等65個Web3應用的集成。[2022/6/16 4:33:03]

0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd

攻擊合約:

0xC44e71deBf89D414a262edadc44797eBA093c6B0

0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB

Kava正式成立SAFU基金,將通脹1000萬枚KAVA作為保障資金:Kava宣布其社區已通過Kava SAFU基金的通脹提案投票,將正式成立Kava SAFU基金(Secure Asset Fund for Users,用戶資產安全保護基金),對Kava上的部分基礎設施和跨鏈活動進行保險承保,為Kava用戶資產提供額外的保障。Kava治理在未來預計1個月內會將KAVA委托者的最低質押通脹率提高到95%,直至SAFU基金的資金池達到1000萬枚KAVA代幣,在此期間Staking獎勵將保持不變。

Kava是一個跨鏈DeFi平臺,提供主流數字貨幣的抵押借貸。HARD Protocol是基于Kava區塊鏈發布的跨鏈加密貨幣市場,支持BTC、XRP、BNB、BUSD、KAVA和USDX等資產借貸和挖礦賺取收益。[2021/5/13 21:57:00]

攻擊交易:

金色財經獨家消息,獵豹移動海外官方宣布推出數字貨幣錢包SafeWallet:金色財經獨家消息得知,獵豹海外官方宣布推出移動安全數字資產錢包SafeWallet。據了解,SafeWallet配備了三層安全防御體系,在用戶行為安全、手機安全防御和資產安全管理三個關鍵領域進行全方位的安全管控,最大化地保護用戶的數字資產安全,防止資產丟失或被盜。目前,SafeWallet支持比特幣(BTC)和以太幣(ETH)等幣種。目前,SafeWallet已在谷歌商店開放下載。[2018/1/31]

0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f

0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f3

0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14

以下分析基于以下兩筆交易:

0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f

0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14

攻擊者首先使用PolyDex的WMATIC和WETH池進行PLX借貸,如下圖所示:

接下來,攻擊者通過攻擊合約反復進行抵押提取,主要是為了減少SdoRewardPool合約中SDO抵押池中的抵押代幣數量。

PLX代幣合約進行代幣轉移時,如果from地址不在_isExcludedFromFee列表中,并且to地址也不在_isExcludedToFee列表中,會對轉移的代幣收取一次獎勵基金以及銷毀本次轉移代幣數量的0.05%。

而在SdoRewardPool合約中,記錄的數量為調用者所轉移的數量,沒有減去轉移過程中損耗的部分,在進行提取操作時,提取的數量為記錄的數量,超出了用戶實際抵押到本合約的數量,故會造成該抵押池中抵押代幣的異常減少。

攻擊者事先通過攻擊合約

在該抵押池中抵押214.235502909238707603PLX,在攻擊合約

攻擊完成后,控制攻擊合約

在該抵押池中進行獎勵領取,由于SdoRewardPool合約中更新抵押池信息時使用的是balanceOf函數獲取本合約中抵押代幣數量,故獲取到的數量是惡意減少之后的數量,繼而造成PLX抵押池中accSdoPerShare變量異常增大,從而獲取到巨額的SDO代幣獎勵。

最后利用獲取到的SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。

三、事件復盤

事實上,此次攻擊事件并不復雜,但是值得引起注意。首先添加抵押池時添加了非標準代幣,再加上計算獎勵時使用了balanceOf函數進行抵押代幣數量的獲取,所以導致了此次攻擊事件的發生。

從安全審計的角度看,項目方作為添加抵押池的管理員,對于將要添加的抵押池中的抵押貸幣,一定要三思而后行。通脹通縮類以及轉移數量與實際到賬數量不同的代幣,不建議作為抵押池的抵押代幣;如果因業務需要一定要添加這些類型的代幣作為獎勵代幣,務必與其他標準代幣分開處理。同時在抵押池中建議使用一個單獨的變量作為抵押數量的記錄,然后計算獎勵時,使用通過此變量來獲取抵押代幣數量,而不是使用balanceOf函數。

另外,此次攻擊事件對于Polygon生態鏈上項目而言,是否會是一個“危險信號”,Polygon生態的“潘多拉魔盒”是否會就此打開,這還需要觀望后續態勢發展。不過,回望5月,BSC生態發生第一起閃電貸攻擊之后,便就此拉開了“BSC黑色五月”序幕。鑒于前車之鑒,成都鏈安在此提醒,Polygon生態鏈上項目未雨綢繆,切實提高安全意識!

Tags:SAFESDOUSDAVASafety TokenkmwisdomUSDT幣xava幣發行價

萊特幣
比特幣:金色觀察 | 南北夾擊下 美國比特幣ETF依然懸而未決

6月24日,區塊鏈投資公司QRCapital的比特幣交易所交易基金開始在巴西證券交易所交易。此前3月,巴西證券交易委員會批準QRCapital的BTCETF在位于圣保羅的B3交易所交易,交易代碼.

1900/1/1 0:00:00
SWAP:Impossible被黑分析:“不可思議”的被黑之旅

據慢霧區消息,幣安智能鏈(BSC)DeFi項目ImpossibleFinance遭遇閃電貸攻擊.

1900/1/1 0:00:00
GAS:推動ETH進入通縮時代?一文讀懂倫敦升級

今年下半年,以太坊社區將迎來兩大變革性重點升級:「倫敦升級」和「上海升級」。倫敦升級包含的EIP-1559將改變以太坊主網的Gas費用結構,為ETH代幣模型引入銷毀機制,同時EIP-3529將直.

1900/1/1 0:00:00
區塊鏈:金色早報 | Kusama第三次平行鏈插槽拍賣已開始

頭條 ▌蘇州地鐵5號線可用數字人民幣購票乘車據官方消息,蘇州軌道交通5號線開通運營,在國內率先實現數字人民幣APP掃碼購票乘車.

1900/1/1 0:00:00
比特幣:酸爽的走勢何時結束?

狂人本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.

1900/1/1 0:00:00
BIT:BitKeep將聯合若森數字共同推出《畫江湖之不良人》系列NFT卡牌

BitKeep將聯合若森數字共同推出《畫江湖之不良人》系列NFT卡牌BitKeep將與若森數字官方達成戰略合作關系,聯合若森數字旗下知名動漫IP《畫江湖之不良人》.

1900/1/1 0:00:00
ads