一、事件概覽
北京時間6月28日,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,Polygon生態算法穩定幣項目SafeDollar遭到黑客攻擊。攻擊事件發生后,SafeDollar項目所發行的穩定幣價格從1.07美元,瞬間跌至歸零。
有消息指出,一份未經證實的合約抽走了25萬美元的USDC和USDT;后經Rugdoc.io分析證實,此次攻擊事件中黑客總共獲利價值25萬美元的USDC和USDT。隨后,SafeDollar項目方發布公告,要求投資者停止所有與SDO相關的交易。目前,SDO交易已暫時中止。
鑒于此次攻擊事件所具備的標志意義,成都鏈安·安全團隊第一時間介入分析。繼5月初BSC諸多鏈上項目頻頻被黑之后,6月末Polygon生態也開始被黑客盯上,“潘多拉魔盒”是否已經悄然開啟?借此事件,成都鏈安通過梳理攻擊流程和攻擊手法,提醒Polygon生態項目加強安全預警和防范工作。
加密錢包提供商SafePal推出新產品S1 Pro,將于8月上市:7月26日消息,加密錢包提供商SafePal在幣安和AnimocaBrands等行業巨頭的支持下,推出其最新產品S1 Pro,價格為99美元,將于8月上市。據稱,這款升級版的旗艦S1硬件錢包將助力SafePal在日本和其他主要亞洲市場推進業務。[2023/7/26 16:00:31]
二、事件分析
此次攻擊事件中,攻擊者利用PLX代幣轉賬時實際到賬數量小于發送數量以及SdoRewardPool合約抵押和計算獎勵上存在的邏輯缺陷,借助“閃電貸”控制SdoRewardPool合約中抵押池的抵押代幣數量,進而操縱獎勵計算,從而獲得巨額的SDO獎勵代幣,最后使用SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。
SafeMoon攻擊者已將21804枚BNB轉回SafeMoon金庫錢包:金色財經報道,派盾(PeckShield)監測顯示,BNB Chain上DeFi協議SafeMoon攻擊者已分兩筆共將21804枚BNB(約720萬美元)轉入SafeMoon金庫錢包。
此前報道,上個月SafeMoon遭黑客攻擊,損失890萬美元。[2023/4/20 14:15:47]
攻擊者地址:
0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd
攻擊合約:
0xC44e71deBf89D414a262edadc44797eBA093c6B0
0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB
多簽錢包Gnosis Safe安全監護人成員將獲獨立Token分配,申請將于5月30日截止:5月24日消息,多簽錢包GnosisSafe宣布安全監護人的申請將于5月30日截至,安全監護人為Gnosis Safe官方認證的、曾以任意方式為社區的安全建設做出可觀貢獻的集體或個人。
據了解,申請成功的安全監護人將被給予額外的SAFE Token分配。此前報道,Gnosis Safe將從GnosisLtd.中拆分出來,同時將建立SafeDAO,并通過發行SAFEToken來管理Gnosis Safe生態系統和基礎設施。SAFE總量共計10億枚,目前已完成向歷史用戶的Token空投快照,但并未透露快照的具體區塊高度。[2022/5/24 3:38:30]
攻擊交易:
0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f
衛報:幣安繞過桑坦德和巴克萊等商業銀行與Paysafe合作,引發英國監管擔憂:金色財經報道,據英國衛報消息,英國金融監管機構此前要求幣安(Binance)停止在當地進行所有受監管活動,包括桑坦德銀行和巴克萊銀行在內的一些英國最大商業銀行已經禁止客戶向幣安進行匯款,但據最新信息顯示,幣安正在通過總部位于倫敦的支付提供商 Paysafe 繞過這些商業銀行為用戶提供存入英鎊的服務,并且支持在擁有 Paysafe 系統的 Pay.UK 銀行賬戶之間匯款。
英國金融行為監管局(FCA)發言人表示:“我們對幣安的擔憂依然存在,而且已經知道他們與 Paysafe 存在商業伙伴關系,但阻止這種關系的權力有限。” 針對此事,Paysafe稱他們是一家信譽良好的支付合作伙伴,擁有深厚的監管知識和經驗,而且非常重視監管義務并遵守最高的行業標準。[2022/2/19 10:02:10]
0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f3
Fantom基金會宣布發布基于Gnosis的多簽錢包Fantom Safe:6月8日消息,Fantom基金會宣布發布基于Gnosis的多簽錢包Fantom Safe。分布式團隊和DAO現在可以聯合在一個錢包中存儲和管理FTM和基于Fantom的資產。Fantom表示,該多簽錢包擁有定義策略的功能,可定義至少需要多少人簽名才可使用錢包,也可定義不同地址的支出限額,而添加所有者或設置支出限制需要0.001美元的交易費用。FantomSafe與MetaMask、WalletConnect和Ledger兼容。[2021/6/8 23:21:55]
0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14
以下分析基于以下兩筆交易:
0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f
0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14
攻擊者首先使用PolyDex的WMATIC和WETH池進行PLX借貸,如下圖所示:
接下來,攻擊者通過攻擊合約反復進行抵押提取,主要是為了減少SdoRewardPool合約中SDO抵押池中的抵押代幣數量。
PLX代幣合約進行代幣轉移時,如果from地址不在_isExcludedFromFee列表中,并且to地址也不在_isExcludedToFee列表中,會對轉移的代幣收取一次獎勵基金以及銷毀本次轉移代幣數量的0.05%。
而在SdoRewardPool合約中,記錄的數量為調用者所轉移的數量,沒有減去轉移過程中損耗的部分,在進行提取操作時,提取的數量為記錄的數量,超出了用戶實際抵押到本合約的數量,故會造成該抵押池中抵押代幣的異常減少。
攻擊者事先通過攻擊合約
在該抵押池中抵押214.235502909238707603PLX,在攻擊合約
攻擊完成后,控制攻擊合約
在該抵押池中進行獎勵領取,由于SdoRewardPool合約中更新抵押池信息時使用的是balanceOf函數獲取本合約中抵押代幣數量,故獲取到的數量是惡意減少之后的數量,繼而造成PLX抵押池中accSdoPerShare變量異常增大,從而獲取到巨額的SDO代幣獎勵。
最后利用獲取到的SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。
三、事件復盤
事實上,此次攻擊事件并不復雜,但是值得引起注意。首先添加抵押池時添加了非標準代幣,再加上計算獎勵時使用了balanceOf函數進行抵押代幣數量的獲取,所以導致了此次攻擊事件的發生。
從安全審計的角度看,項目方作為添加抵押池的管理員,對于將要添加的抵押池中的抵押貸幣,一定要三思而后行。通脹通縮類以及轉移數量與實際到賬數量不同的代幣,不建議作為抵押池的抵押代幣;如果因業務需要一定要添加這些類型的代幣作為獎勵代幣,務必與其他標準代幣分開處理。同時在抵押池中建議使用一個單獨的變量作為抵押數量的記錄,然后計算獎勵時,使用通過此變量來獲取抵押代幣數量,而不是使用balanceOf函數。
另外,此次攻擊事件對于Polygon生態鏈上項目而言,是否會是一個“危險信號”,Polygon生態的“潘多拉魔盒”是否會就此打開,這還需要觀望后續態勢發展。不過,回望5月,BSC生態發生第一起閃電貸攻擊之后,便就此拉開了“BSC黑色五月”序幕。鑒于前車之鑒,成都鏈安在此提醒,Polygon生態鏈上項目未雨綢繆,切實提高安全意識!
作為世界上最不穩定的資產之一,加密貨幣正在尋求投資界的主流認可。它們的下一個目標:你的退休投資組合.
1900/1/1 0:00:00根據btc.com提供的數據,8天后,比特幣挖礦難度將再度下調13.51%。加之5月30日-15.97%、6月14日-5.30%兩次下調,屆時將再一次看到挖礦難度三連降.
1900/1/1 0:00:00頭條 ▌薩爾瓦多將購買價值1.35億美元的比特幣薩爾瓦多總統曾表示,政府將向每位公民提供30美元比特幣。并于今年9月7日正式采用比特幣作為法定貨幣,那時估計有450萬成年公民.
1900/1/1 0:00:00頭條 ▌BIS:需要CBDC來確保政府保持對貨幣的控制金色財經報道,國際清算銀行表示,需要中央銀行數字貨幣(CBDC)來確保政府保持對貨幣的控制.
1900/1/1 0:00:00去中心化金融(DeFi)正在重新定義金融的未來。支持金融應用程序的底層基礎設施正在發生重大轉變,它正在改變我們對許可和控制、透明度和風險的看法.
1900/1/1 0:00:006月25日消息,愛爾蘭電商和移動支付方案公司HIPSPaymentGroupLtd宣布與瑞典無人值守支付設施公司Vourity合作,在歐洲5萬個充電站推出加密貨幣支付功能.
1900/1/1 0:00:00