6月28日,Polygon生態演算法穩定幣專案SafeDollar遭受駭客不明攻擊,該專案所發行的穩定幣SDO在今天上午12點25分左右從1.07美元的價格瞬間跌至歸零。
據Rugdoc.io分析,駭客從攻擊中拿走了價值25萬美元的USD和USDT。
合約地址:
https://polygonscan.com/address/0xc44e71debf89d414a262edadc44797eba093c6b0#tokentxns
隨後,專案方在電報群釋出公告,要求投資者停止所有與SDO相關的交易,並在對流動性提供者的補償計劃進行調查後公佈事件報告。截至發稿,SafeDollar TVL約為2570萬美元。
此次事件具有標誌性意義:第一,Polygon生態終於被駭客撕開一道口子,預計後續“Polygon生態專案遭受駭客攻擊”事件或將頻頻出現。第二,再次給日漸凋零的演算法穩定幣潑了一盆冷水,算穩前途渺茫。
1
Polygon生態迎來駭客季?
實際上,SafeDollar並非Polygon生態上第一個被公開報道的遭受駭客攻擊的專案。
6月20日,Polygon生態專案 PolyDEX發生駭客攻擊事件,駭客對Token Locker智慧合約進行了重入攻擊,從專案中盜取了價值約50萬美元資金。或許是BSC吸引了區塊鏈安全公司太多的注意力,或許這個專案並不出名,總之這次駭客事件並沒有被大眾所知曉。
事件發生後, PolyDEX迅速採取行動,通知Polygon 以阻止駭客的錢包連線到以太坊。但是由於時區差異,請求無法及時啟用。同時,PolyDEX立即部署了補丁,由於時間鎖的原因,補丁沒來得及執行。最終,駭客將資金從Polygon轉移到以太坊,逃之夭夭。
詳細事件報告:
https://safedollar.medium.com/safedollar-postmortem-analysis-96c8cfb4c2a3
SafeDollar由於此前在PolyDEX進行過IDO,也受到牽連,導致9,959 SDS個SDS(SafeDollar發行的“股票”)丟失。
最終,SafeDollar團隊決定使用開發基金為IDO買家提供丟失的SDS補助。
如果說上次的攻擊事件SafeDollar是躺槍。這次的攻擊事件,則是駭客主動對SafeDollar動手(具體手法有待進一步分析)。
這是個危險的訊號。
我們知道,5月是BSC最黑暗的季節。5月2日,BSC發生第一起閃電貸攻擊,從此拉開了BSC閃電貸攻擊的序幕。在5月,BSC上遭受駭客攻擊的專案有12個之多,造成的損失近2億美元。
到了6月份,損失金額也有2200萬美元。
Polygon生態目前TVL 50億美元,雖然沒有BSC的多,但也不是小數字。如今,漏洞的潘多拉魔盒已經開啟,下一個被駭客盯上的會是誰?
2
“算穩”不穩
SafeDollar將自己視為新一代演算法穩定幣,融合了鑄幣稅、通縮和合成資產等功能。
1)鑄幣稅:當 SDO 超過 1 美元時,沒有稅費。當 SDO 低於1美元時,收取鑄幣稅。
2)通縮:交易SDS會產生2%費用,一半用於回購 SDO 和銷燬,另一半用於增加流動性。
3)合成資產:SDO可以與USDT合成safeUSDT (sUSDT),與WMATIC 合成safeMATIC (sMATIC)。
SafeDollar是一個頗有情懷的專案。
為了致敬上一代算穩先驅,SafeDollar 在上線之初向Basis Cash、Mithril Cash、bDollar、Iron.Finance、MidasDollar等社羣空投了近10萬個SDO。
6月17日,Polygon上生態專案IRON Finance 發生“擠兌”,治理代幣TITAN歸零。SafeDollar當天宣佈對TITAN持有者捐獻5萬個SDO(當時價值約65萬美元),併發布公告稱系統資金安全,無懼擠兌發生。
SDO錨定價1美元,最高達到19美元(IRON Finance遭受攻擊前一天)。
今天,SDO歸零了,非常徹底(1SDO=3*10^-12USDT)。從5月底上線到現在,也就1個月時間。
附:部分算穩價格表現
圖片來源:推特@billtheinvestor
