一、事件概覽
北京時間6月28日,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)輿情監測顯示,Polygon生態算法穩定幣項目SafeDollar遭到黑客攻擊。攻擊事件發生后,SafeDollar項目所發行的穩定幣(SDO)價格從1.07美元,瞬間跌至歸零。
有消息指出,一份未經證實的合約抽走了25萬美元的USDC和USDT;后經Rugdoc.io分析證實,此次攻擊事件中黑客總共獲利價值25萬美元的USDC和USDT。隨后,SafeDollar項目方發布公告,要求投資者停止所有與SDO相關的交易。目前,SDO交易已暫時中止。
鑒于此次攻擊事件所具備的標志意義,成都鏈安·安全團隊第一時間介入分析。繼5月初BSC(幣安智能鏈)諸多鏈上項目頻頻被黑之后,6月末Polygon生態也開始被黑客盯上,“潘多拉魔盒”是否已經悄然開啟?借此事件,成都鏈安通過梳理攻擊流程和攻擊手法,提醒Polygon生態項目加強安全預警和防范工作。
Worldcoin:World App使用Safe賬戶抽象堆棧提高錢包安全性:5月29日消息,Worldcoin 在社交媒體上表示,該生態首個加密錢包 World App 已成為 Polygon 網絡最大 Safe 錢包部署者。
據悉,每個 World App 用戶都會收到一個部署在鏈上的智能合約以太坊錢包。World App 使用賬戶抽象來提高錢包的整體安全性。在底層,這個智能合約錢包使用了一個由 Safe 開發的賬戶抽象堆棧 Safe{Core}。[2023/5/29 9:49:18]
二、事件分析
此次攻擊事件中,攻擊者利用PLX代幣轉賬時實際到賬數量小于發送數量以及SdoRewardPool合約抵押和計算獎勵上存在的邏輯缺陷,借助“閃電貸”控制SdoRewardPool合約中抵押池的抵押代幣數量,進而操縱獎勵計算,從而獲得巨額的SDO獎勵代幣,最后使用SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。
Safe正式原生支持Celo主網:金色財經報道,Celo 社區論壇顯示,數字資產管理平臺 Safe(原 Gnosis Safe)正式原生支持 Celo 主網,Safe 的分叉版本 Celo Safe 上所有的現有功能將繼續在 Safe Global 上運行,Celo Safe 用戶可繼續通過 Safe {wallet} 應用程序管理保險箱。不過,并非所有在 Celo Safe 上創建的保險箱都與通過官方 Safe {wallet} 應用程序提供的最新功能兼容,用戶可在 Safe Global 網站創建新的保險箱。
此外,Safe 并不打算停止分叉版本 Celo Safe,因為 Celo Safe 同時支持 Celo 主網與 Alfajores 測試網,Safe Global 僅支持 Celo 主網,但不支持 Alfajores 測試網。因此,Safe 建議在主網上使用保險箱應使用 Safe Global,若在 Alfajores 測試網上使用保險箱可繼續使用 Safe Celo。[2023/4/21 14:18:57]
攻擊者地址:
多鏈流動性協議Symbiosis Finance集成加密錢包SafePal:6月29日消息,多鏈流動性協議Symbiosis Finance宣布集成加密錢包SafePal的DApp瀏覽器,旨在使用戶更快、更便捷地交換加密貨幣。(Medium)[2022/6/29 1:37:54]
0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd
攻擊合約:
0xC44e71deBf89D414a262edadc44797eBA093c6B0
0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB
攻擊交易:
0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f
0xHabitat的Gnosis Safe多簽遭攻擊,團隊資金被盜約140萬枚HBT:12月4日消息,致力于使用Optimistic Rollup技術提升DAO規模的0xHabitat的Gnosis Safe多簽遭攻擊,團隊資金被盜約140萬枚HBT。LP需要退出SLP HBT-ETH代幣,建議HBT代幣持有者從rollup中退出資金。官方表示,當前的HBT代幣很可能會被新代幣取代,會在2021年12月01日攻擊前拍快照。[2021/12/4 12:50:39]
0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f3
0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14
Fantom基金會宣布發布基于Gnosis的多簽錢包Fantom Safe:6月8日消息,Fantom基金會宣布發布基于Gnosis的多簽錢包Fantom Safe。分布式團隊和DAO現在可以聯合在一個錢包中存儲和管理FTM和基于Fantom的資產。Fantom表示,該多簽錢包擁有定義策略的功能,可定義至少需要多少人簽名才可使用錢包,也可定義不同地址的支出限額,而添加所有者或設置支出限制需要0.001美元的交易費用。FantomSafe與MetaMask、WalletConnect和Ledger兼容。[2021/6/8 23:21:55]
以下分析基于以下兩筆交易:
攻擊者首先使用PolyDex的WMATIC和WETH池進行PLX借貸,如下圖所示:
接下來,攻擊者通過攻擊合約反復進行抵押提取,主要是為了減少SdoRewardPool合約中SDO抵押池中的抵押代幣數量。
PLX代幣合約進行代幣轉移時,如果from地址不在_isExcludedFromFee列表中,并且to地址也不在_isExcludedToFee列表中,會對轉移的代幣收取一次獎勵基金以及銷毀本次轉移代幣數量的0.05%。
而在SdoRewardPool合約中,記錄的數量為調用者所轉移的數量,沒有減去轉移過程中損耗的部分,在進行提取操作時,提取的數量為記錄的數量,超出了用戶實際抵押到本合約的數量,故會造成該抵押池中抵押代幣的異常減少。
攻擊者事先通過攻擊合約
(0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB)在該抵押池中抵押214.235502909238707603 PLX,在攻擊合約
(0xC44e71deBf89D414a262edadc44797eBA093c6B0)攻擊完成后,控制攻擊合約
(0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB)在該抵押池中進行獎勵領取,由于SdoRewardPool合約中更新抵押池信息時使用的是balanceOf函數獲取本合約中抵押代幣數量,故獲取到的數量是惡意減少之后的數量,繼而造成PLX抵押池中accSdoPerShare變量異常增大,從而獲取到巨額的SDO代幣獎勵。
最后利用獲取到的SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。
三、事件復盤
事實上,此次攻擊事件并不復雜,但是值得引起注意。首先添加抵押池時添加了非標準代幣,再加上計算獎勵時使用了balanceOf函數進行抵押代幣數量的獲取,所以導致了此次攻擊事件的發生。
從安全審計的角度看,項目方作為添加抵押池的管理員,對于將要添加的抵押池中的抵押貸幣,一定要三思而后行。通脹通縮類以及轉移數量與實際到賬數量不同的代幣,不建議作為抵押池的抵押代幣;如果因業務需要一定要添加這些類型的代幣作為獎勵代幣,務必與其他標準代幣分開處理。同時在抵押池中建議使用一個單獨的變量作為抵押數量的記錄,然后計算獎勵時,使用通過此變量來獲取抵押代幣數量,而不是使用balanceOf函數。
另外,此次攻擊事件對于Polygon生態鏈上項目而言,是否會是一個“危險信號”,Polygon生態的“潘多拉魔盒”是否會就此打開,這還需要觀望后續態勢發展。不過,回望5月,BSC生態發生第一起閃電貸攻擊之后,便就此拉開了“BSC黑色五月”序幕。鑒于前車之鑒,成都鏈安在此提醒,Polygon生態鏈上項目未雨綢繆,切實提高安全意識!
Brian Armstrong 說,Coinbase 的使命是增加世界的經濟自由,用加密貨幣在世界上每個國家建立健全的金融基礎設施.
1900/1/1 0:00:00幾天前,電影《大空頭》主角原型 Michael Burry 曾表示,所有炒作和投機行為都是導致崩盤的起因,當加密貨幣從數萬億美元下跌,或者 meme 股票從數百億美元下跌時.
1900/1/1 0:00:00短期內,穩定幣會使人們能夠以實際的方式進行交易,而長期穩定則使其他重要的金融功能如貸款和信貸得以實現.
1900/1/1 0:00:00雖然 NFT 最先在加密藝術領域爆發,但其在金融領域也有很大的發展空間。采訪與撰文:Scarlett, HashKey Capital 研究員 受訪者:黑鳯李,DEGO China 創始人本次專.
1900/1/1 0:00:00根據傳統經濟學的定義,貨幣是指在日常的商品交換中,可以廣泛地充當一般等價物的特殊商品。貨幣的基本職能包括價值尺度、流通手段、支付手段等.
1900/1/1 0:00:00不斷提高的效率讓人類能夠持續地高速進步。不同的技能打開了人類認知的窗口,從學會交流到學會使用不同工具,認知的提升降低了人們日常活動的阻力及成本,讓人類發展速率成指數型增長,而背后驅動著這一切的都.
1900/1/1 0:00:00