6月28日,Polygon生態演算法穩定幣項目SafeDollar遭受黑客不明攻擊,該項目所發行的穩定幣SDO在今天上午12點25分左右從1.07美元的價格瞬間跌至歸零。
據Rugdoc.io分析,黑客從攻擊中拿走了價值25萬美元的USD和USDT。
(合約地址:https://polygonscan.com/address/0xc44e71debf89d414a262edadc44797eba093c6b0#tokentxns)
隨後,項目方在電報群發布公告,要求投資者停止所有與SDO相關的交易,並在對流動性提供者的補償計划進行調查後公布事件報告。截至發稿,SafeDollar TVL約為2570萬美元。
此次事件具有標誌性意義:第一,Polygon生態終於被黑客撕開一道口子,預計後續「Polygon生態項目遭受黑客攻擊」事件或將頻頻出現。第二,再次給日漸凋零的演算法穩定幣潑了一盆冷水,算穩前途渺茫。
Polygon生態迎來黑客季?
實際上,SafeDollar並非Polygon生態上第一個被公開報道的遭受黑客攻擊的項目。
6月20日,Polygon生態項目 PolyDEX發生黑客攻擊事件,黑客對Token Locker智能合約進行了重入攻擊,從項目中盜取了價值約50萬美元資金。或許是BSC吸引了區塊鏈安全公司太多的注意力,或許這個項目並不出名,總之這次黑客事件並沒有被大眾所知曉。
事件發生後, PolyDEX迅速採取行動,通知Polygon 以阻止黑客的錢包連接到以太坊。但是由於時區差異,請求無法及時激活。同時,PolyDEX立即部署了補丁,由於時間鎖的原因,補丁沒來得及執行。最終,黑客將資金從Polygon轉移到以太坊,逃之夭夭。
詳細事件報告:https://safedollar.medium.com/safedollar-postmortem-analysis-96c8cfb4c2a3
SafeDollar由於此前在PolyDEX進行過IDO,也受到牽連,導致9,959 SDS個SDS(SafeDollar發行的「股票」)丟失。最終,SafeDollar團隊決定使用開發基金為IDO買家提供丟失的SDS補助。
如果說上次的攻擊事件SafeDollar是躺槍。這次的攻擊事件,則是黑客主動對SafeDollar動手(具體手法有待進一步分析)。
這是個危險的信號。
我們知道,5月是BSC最黑暗的季節。5月2日,BSC發生第一起閃電貸攻擊,從此拉開了BSC閃電貸攻擊的序幕。在5月,BSC上遭受黑客攻擊的項目有12個之多,造成的損失近2億美元。到了6月份,損失金額也有2200萬美元。
Polygon生態目前TVL 50億美元,雖然沒有BSC的多,但也不是小數字。如今,漏洞的潘多拉魔盒已經打開,下一個被黑客盯上的會是誰?
「算穩」不穩
SafeDollar將自己視為新一代演算法穩定幣,融合了鑄幣稅、通縮和合成資產等功能。
1)鑄幣稅:當 SDO 超過 1 美元時,沒有稅費。當 SDO 低於1美元時,收取鑄幣稅。
2)通縮:交易SDS會產生2%費用,一半用於回購 SDO 和銷毀,另一半用於增加流動性。
3)合成資產:SDO可以與USDT合成safeUSDT (sUSDT),與WMATIC 合成safeMATIC (sMATIC)。
SafeDollar是一個頗有情懷的項目。
為了致敬上一代算穩先驅,SafeDollar 在上線之初向Basis Cash、Mithril Cash、bDollar、Iron.Finance、MidasDollar等社區空投了近10萬個SDO。
6月17日,Polygon上生態項目IRON Finance 發生「擠兌」,治理代幣TITAN歸零。SafeDollar當天宣布對TITAN持有者捐獻5萬個SDO(當時價值約65萬美元),並發布公告稱系統資金安全,無懼擠兌發生。
SDO錨定價1美元,最高達到19美元(IRON Finance遭受攻擊前一天)。
今天,SDO歸零了,非常徹底(1SDO=3*10^-12USDT)。從5月底上線到現在,也就1個月時間。
附:部分算穩價格表現
圖片來源:推特@billtheinvestor
冷萃財經原創,作者:Awing,轉載請註明出處:https://www.lccjd.top/2021/06/29/safedollar%e9%81%ad%e5%8f%97%e6%94%bb%e5%87%bb%e5%bd%92%e9%9b%b6%ef%bc%8cpolygon%e7%94%9f%e6%80%81%e5%8d%b3%e5%b0%86%e8%bf%8e%e6%9d%a5%e9%bb%91%e5%ae%a2%e5%ad%a3%ef%bc%9f/?variant=zh-tw
支付寶掃一掃打賞
文章評論