1. イベント概要

1. イベント概要

北京時間の6月28日、Lianbian-ブロックチェーン安全状況認識プラットフォーム（Beosin-Eagle Eye）の世論監視により、Polygon生態学的アルゴリズムのステーブルコインプロジェクトであるSafeDollarがハッキングされたことが判明した。攻撃後、SafeDollarプロジェクトが発行したステーブルコイン（SDO）の価格は1.07ドルから瞬時にゼロまで下落した。

この攻撃の象徴的な重要性を考慮して、成都聯南保安チームは直ちに分析に介入した。 5月初旬にBSC（バイナンス・スマート・チェーン）チェーン上の多くのプロジェクトが頻繁にハッキングされた後、6月末にはポリゴン・エコロジーもハッカーの標的になり始めた「パンドラの箱」は静かに開けられたのだろうか？この事件を利用して、成都連安市はポリゴン生態プロジェクトに対し、攻撃プロセスと攻撃方法を整理することでセキュリティ警告と予防活動を強化するよう思い出させた。

2. イベント分析

攻撃契約:

攻撃者のアドレス:

0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd

攻撃契約:

0xC44e71deBf89D414a262edadc44797eBA093c6B0

0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB

攻撃トランザクション:

0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f

0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f3

0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14

攻撃トランザクション:

0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f

0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14

次の分析は、次の 2 つのトランザクションに基づいています。

以下の図に示すように、攻撃者はまず、PLX 融資のために PolyDex の WMATIC および WETH プールを使用します。

次に、攻撃者は、主に SdoRewardPool 契約の SDO モーゲージ プール内のモーゲージ トークンの数を減らすために、契約を攻撃してモーゲージの引き出しを繰り返し実行しました。

PLX トークン コントラクトがトークンを転送するときに、送信元アドレスが _isExcludedFromFee リストになく、宛先アドレスも _isExcludedToFee リストにない場合、転送されたトークンに対して報酬基金が請求され、転送されたトークンの 0.05% が破棄されます。

SdoRewardPool 契約では、発信者が送金した金額から送金処理中の損失を差し引いた金額が記録金額となりますが、抽出操作を行うと抽出された金額が記録金額となり、ユーザーが実際に抵当に入れている金額を超えてしまいます。したがって、住宅ローンプール内の住宅ローントークンの異常な減少を引き起こします。

最後に、取得した SDO トークンを使用して、SDO-USDC および SDO-USDT 交換プール内のすべての USDC および USDT を交換します。

3. イベントの振り返り

3. イベントの振り返り

実際、この攻撃は複雑ではありませんが、注目に値します。まず、住宅ローンプールの追加時に非標準トークンが追加され、報酬計算時に住宅ローントークンの数を取得するためにbalanceOf関数が使用されたことが、今回の攻撃の発生につながりました。

セキュリティ監査の観点から、プロジェクト当事者は、住宅ローンプールを追加する管理者として、追加する住宅ローンプール内の住宅ローン通貨についてよく考える必要があります。インフレおよびデフレ トークン、および送金額が実際の受取額と異なるトークンは、住宅ローン プールの住宅ローン トークンとして推奨されません。ビジネス ニーズによりこれらの種類のトークンを報酬トークンとして追加する必要がある場合は、他の標準から分離する必要があります。トークンが扱います。同時に、モーゲージプール内の別の変数をモーゲージ額の記録として使用し、報酬を計算するときに、balanceOf 関数を使用する代わりにこの変数を使用してモーゲージトークンの額を取得することをお勧めします。