Vào ngày 28 tháng 6, dự án stablecoin thuật toán sinh thái Polygon SafeDollar đã bị tấn công bởi các tin tặc không xác định. SDO stablecoin do dự án phát hành đã giảm từ 1,07 đô la xuống 0 ngay lập tức vào khoảng 12:25 sáng nay.

Địa chỉ hợp đồng:

Địa chỉ hợp đồng:

https://polygonscan.com/address/0xc44e71debf89d414a262edadc44797eba093c6b0#tokentxns

Sau đó, bên dự án đã đưa ra một thông báo trong nhóm điện tín, yêu cầu các nhà đầu tư dừng tất cả các giao dịch liên quan đến SDO và công bố báo cáo sự việc sau khi điều tra kế hoạch bồi thường của nhà cung cấp thanh khoản. Tính đến thời điểm báo chí, SafeDollar TVL có giá trị khoảng 25,7 triệu đô la.

tiêu đề cấp đầu tiên

1 Hệ sinh thái đa giác mở ra mùa hacker?

Trên thực tế, SafeDollar không phải là dự án hack được báo cáo công khai đầu tiên trong hệ sinh thái Polygon.

Vào ngày 20 tháng 6, một cuộc tấn công của tin tặc đã xảy ra vào dự án sinh thái Polygon PolyDEX. Tin tặc đã thực hiện một cuộc tấn công vào lại hợp đồng thông minh Token Locker và đánh cắp số tiền trị giá khoảng 500.000 đô la từ dự án. Có lẽ BSC đã thu hút quá nhiều sự chú ý từ các công ty bảo mật blockchain, hoặc có lẽ dự án này không được nhiều người biết đến, tóm lại là sự cố hack này vẫn chưa được công chúng biết đến.

Sau sự cố, PolyDEX đã hành động nhanh chóng, thông báo cho Polygon để ngăn chặn ví của hacker kết nối với Ethereum. Nhưng yêu cầu không thể được kích hoạt kịp thời do chênh lệch múi giờ. Đồng thời, PolyDEX đã triển khai bản vá ngay lập tức nhưng do bị khóa thời gian nên bản vá không được triển khai kịp thời. Cuối cùng, tin tặc đã chuyển tiền từ Polygon sang Ethereum và tẩu thoát.

Báo cáo sự cố chi tiết:

https://safedollar.medium.com/safedollar-postmortem-analysis-96c8cfb4c2a3

SafeDollar cũng liên quan do IDO trước đó trên PolyDEX, dẫn đến mất 9.959 SDS SDS ("cổ phiếu" do SafeDollar phát hành).

Cuối cùng, nhóm SafeDollar đã quyết định sử dụng quỹ phát triển để cung cấp cho người mua IDO khoản trợ cấp cho SDS bị mất.

Nếu cuộc tấn công cuối cùng vào SafeDollar là một lời nói dối. Trong cuộc tấn công này, tin tặc đã chủ động tấn công SafeDollar (phương pháp cụ thể cần được phân tích thêm).

Đây là một lá cờ đỏ.

Chúng tôi biết rằng tháng 5 là mùa đen tối nhất của BSC. Vào ngày 2 tháng 5, cuộc tấn công flash loan đầu tiên xảy ra trên BSC, mở đầu cho cuộc tấn công flash loan BSC. Trong tháng 5, có tới 12 dự án đã bị tấn công trên BSC, gây thiệt hại gần 200 triệu USD.

Đến tháng 6, khoản lỗ cũng là 22 triệu USD.

tiêu đề cấp đầu tiên

2 "Tính toán ổn định" không ổn định

SafeDollar tự coi mình là một stablecoin thuật toán thế hệ tiếp theo kết hợp các tính năng như chủ quyền, giảm phát và tài sản tổng hợp.

1) Tịch thu: Khi SDO vượt quá $1, sẽ không có thuế. Seigniorage bị tính phí khi SDO dưới $1.

2) Giảm phát: Giao dịch SDS sẽ tạo ra một khoản phí 2%, một nửa trong số đó được sử dụng để mua lại SDO và phá hủy, nửa còn lại được sử dụng để tăng tính thanh khoản.

3) Tài sản tổng hợp: SDO có thể tổng hợp safeUSDT (sUSDT) với USDT và safeMATIC (sMATIC) với WMATIC.

SafeDollar là một dự án rất tình cảm.

Để tri ân thế hệ những người tiên phong ổn định trước đây, SafeDollar đã phân bổ gần 100.000 SDO cho Basis Cash, Mithril Cash, bDollar, Iron.Finance, MidasDollar và các cộng đồng khác khi bắt đầu ra mắt.

Vào ngày 17 tháng 6, dự án sinh thái IRON Finance trên Polygon đã bị "chạy" và mã thông báo quản trị TITAN trở về 0. SafeDollar cùng ngày đã công bố quyên góp 50.000 SDO (trị giá khoảng 650.000 đô la vào thời điểm đó) cho những người nắm giữ TITAN và đưa ra thông báo nói rằng tiền của hệ thống là an toàn và không sợ bị rút tiền.

Giá neo của SDO là 1 USD và giá trị cao nhất là 19 USD (một ngày trước khi IRON Finance bị tấn công).

Hôm nay, SDO được đặt lại về 0, rất triệt để (1SDO=3*10^-12USDT). Từ cuối tháng 5 đến nay mới được một tháng.

Mô tả hình ảnh

Tín dụng hình ảnh: Twitter @billtheinvestor