6月28日,Polygon生态算法稳定币项目SafeDollar遭受黑客不明攻击,该项目所发行的稳定币SDO在今天上午12点25分左右从1.07美元的价格瞬间跌至归零。
据Rugdoc.io分析,黑客从攻击中拿走了价值25万美元的USD和USDT。
合约地址:
https://polygonscan.com/address/0xc44e71debf89d414a262edadc44797eba093c6b0#tokentxns
随后,项目方在电报群发布公告,要求投资者停止所有与SDO相关的交易,并在对流动性提供者的补偿计划进行调查后公布事件报告。截至发稿,SafeDollarTVL约为2570万美元。
Web3资产安全服务商ZKSAFE推出1万美元漏洞赏金活动:12月27日消息,Web3资产安全服务商ZKSAFE推出1万美元漏洞赏金(Bug Bounty)活动,ZKSAFE在推特上公布一个Safebox的地址和私钥,黑客还需要破解对应密码才能取走赏金。
据悉,ZKSAFE创建了一种带有密码+私钥的安全箱,即使私钥被盗,资产仍然安全。用户可以拥有自己的安全箱合约,可以理解为自己的私人银行。据RootData数据显示,该项目于9月完成种子轮融资,NGC资本、Catcher VC、Betterverse Dao、Aperture参投。[2022/12/27 22:09:59]
此次事件具有标志性意义:第一,Polygon生态终于被黑客撕开一道口子,预计后续“Polygon生态项目遭受黑客攻击”事件或将频频出现。第二,再次给日渐凋零的算法稳定币泼了一盆冷水,算稳前途渺茫。
Safe更新代币分发提案:快照日期延后至8月18日:9月1日消息,数字资产管理平台 Safe( 原 Gnosis Safe)在收集社区反馈后,更新 SAFE 代币分发提案,新代币分发更新规则提案下,所有符合条件的 Safe 账户将获得至少 100 个代币,符合条件的 Safe 账户数量有 55,719 个。具体更改内容包括:
一、快照日期延后至 2022 年 8 月 18 日(之前为 2022 年 2 月 9 日);
二、目前考虑的资产还包括稳定币 DAI、USDC、USDT,而不仅仅是 ETH 和 WETH;
三、将基于交易活动和存储价值分配的代币之间的份额设置为 50:50(之前是 2:1)四、所需的最小交易数减少到 1(此前要是 3 笔);
四、所需的最小交易数减少到 1(此前要是 3 笔);
五、现在不设置存储最小值(之前是 1 ETH)。[2022/9/2 13:03:20]
1?Polygon生态迎来黑客季?
多签钱包Gnosis Safe GIP-29提案已通过,将向积极用户发放Token空投:4月17日消息,Gnosis 团队产品经理 Lukas Schor 在社交媒体上发文表示,多签钱包 Gnosis Safe GIP-29 提案已通过。Gnosis Safe 将从 Gnosis Ltd. 中拆分出来,类似于 CowSwap 此前的拆分。同时将建立 SafeDAO,并通过发行 SAFE Token 来管理 Gnosis Safe 生态系统和基础设施。
根据提案,SAFE 总量共计 10 亿枚,由 SAFE 基金会铸造。10% 的 SAFE 将空投于推进项目的社区成员和 Gnosis Safe 的积极用户,并已完成快照,快照时间暂未披露。[2022/4/17 14:29:21]
实际上,SafeDollar并非Polygon生态上第一个被公开报道的遭受黑客攻击的项目。
预测市场协议Gnosis推出新功能SafeSnap:预测市场协议Gnosis推出新功能SafeSnap,SafeSnap通过实施链上执行来实现链下投票。SafeSnap的主要优势在于能够防止投票时产生不必要的Gas费。(BeInCrypto)[2021/3/16 18:50:25]
6月20日,Polygon生态项目PolyDEX发生黑客攻击事件,黑客对TokenLocker智能合约进行了重入攻击,从项目中盗取了价值约50万美元资金。或许是BSC吸引了区块链安全公司太多的注意力,或许这个项目并不出名,总之这次黑客事件并没有被大众所知晓。
事件发生后,PolyDEX迅速采取行动,通知Polygon以阻止黑客的钱包连接到以太坊。但是由于时区差异,请求无法及时激活。同时,PolyDEX立即部署了补丁,由于时间锁的原因,补丁没来得及执行。最终,黑客将资金从Polygon转移到以太坊,逃之夭夭。
详细事件报告:
https://safedollar.medium.com/safedollar-postmortem-analysis-96c8cfb4c2a3
SafeDollar由于此前在PolyDEX进行过IDO,也受到牵连,导致9,959SDS个SDS丢失。
最终,SafeDollar团队决定使用开发基金为IDO买家提供丢失的SDS补助。
如果说上次的攻击事件SafeDollar是躺。这次的攻击事件,则是黑客主动对SafeDollar动手。
这是个危险的信号。
我们知道,5月是BSC最黑暗的季节。5月2日,BSC发生第一起闪电贷攻击,从此拉开了BSC闪电贷攻击的序幕。在5月,BSC上遭受黑客攻击的项目有12个之多,造成的损失近2亿美元。
到了6月份,损失金额也有2200万美元。
Polygon生态目前TVL50亿美元,虽然没有BSC的多,但也不是小数字。如今,漏洞的潘多拉魔盒已经打开,下一个被黑客盯上的会是谁?
2?“算稳”不稳
SafeDollar将自己视为新一代算法稳定币,融合了铸币税、通缩和合成资产等功能。
1)铸币税:当SDO超过1美元时,没有税费。当SDO低于1美元时,收取铸币税。
2)通缩:交易SDS会产生2%费用,一半用于回购SDO和销毁,另一半用于增加流动性。
3)合成资产:SDO可以与USDT合成safeUSDT(sUSDT),与WMATIC合成safeMATIC(sMATIC)。
SafeDollar是一个颇有情怀的项目。
为了致敬上一代算稳先驱,SafeDollar在上线之初向BasisCash、MithrilCash、bDollar、Iron.Finance、MidasDollar等社区空投了近10万个SDO。
6月17日,Polygon上生态项目IRONFinance发生“挤兑”,治理代币TITAN归零。SafeDollar当天宣布对TITAN持有者捐献5万个SDO,并发布公告称系统资金安全,无惧挤兑发生。
SDO锚定价1美元,最高达到19美元。
今天,SDO归零了,非常彻底。从5月底上线到现在,也就1个月时间。
附:部分算稳价格表现
图片来源:推特@billtheinvestor
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。