SafeDollar遭受攻擊歸零，Polygon生態即將迎來黑客季？

SafeDollar遭受攻擊歸零，Polygon生態即將迎來黑客季？

巴比特

2021-06-28 11:15

本文约1701字，阅读全文需要约7分钟

隨著DeFi在過去兩年中聲名鵲起，a16z和USV等知名風險基金已經開始參與DeFi融資輪次（參見Uniswap、MakerDAO和Compound）。

合約地址：

https://polygonscan.com/address/0xc44e71debf89d414a262edadc44797eba093c6b0#tokentxns

一級標題

1 Polygon生態迎來黑客季？

實際上，SafeDollar並非Polygon生態上第一個被公開報導的遭受黑客攻擊的項目。

6月20日，Polygon生態項目PolyDEX發生黑客攻擊事件，黑客對Token Locker智能合約進行了重入攻擊，從項目中盜取了價值約50萬美元資金。或許是BSC吸引了區塊鏈安全公司太多的注意力，或許這個項目並不出名，總之這次黑客事件並沒有被大眾所知曉。

事件發生後， PolyDEX迅速採取行動，通知Polygon 以阻止黑客的錢包連接到以太坊。但是由於時區差異，請求無法及時激活。同時，PolyDEX立即部署了補丁，由於時間鎖的原因，補丁沒來得及執行。最終，黑客將資金從Polygon轉移到以太坊，逃之夭夭。

詳細事件報告：

https://safedollar.medium.com/safedollar-postmortem-analysis-96c8cfb4c2a3

SafeDollar由於此前在PolyDEX進行過IDO，也受到牽連，導致9,959 SDS個SDS（SafeDollar發行的“股票”）丟失。

最終，SafeDollar團隊決定使用開發基金為IDO買家提供丟失的SDS補助。

如果說上次的攻擊事件SafeDollar是躺槍。這次的攻擊事件，則是黑客主動對SafeDollar動手（具體手法有待進一步分析）。

這是個危險的信號。

我們知道，5月是BSC最黑暗的季節。 5月2日，BSC發生第一起閃電貸攻擊，從此拉開了BSC閃電貸攻擊的序幕。在5月，BSC上遭受黑客攻擊的項目有12個之多，造成的損失近2億美元。

一級標題

SafeDollar將自己視為新一代算法穩定幣，融合了鑄幣稅、通縮和合成資產等功能。

1）鑄幣稅：當SDO 超過1 美元時，沒有稅費。當SDO 低於1美元時，收取鑄幣稅。

2）通縮：交易SDS會產生2%費用，一半用於回購SDO 和銷毀，另一半用於增加流動性。

3）合成資產：SDO可以與USDT合成safeUSDT (sUSDT)，與WMATIC 合成safeMATIC (sMATIC)。

SafeDollar是一個頗有情懷的項目。

為了致敬上一代算穩先驅，SafeDollar 在上線之初向Basis Cash、Mithril Cash、bDollar、Iron.Finance、MidasDollar等社區空投了近10萬個SDO。

6月17日，Polygon上生態項目IRON Finance 發生“擠兌”，治理代幣TITAN歸零。 SafeDollar當天宣布對TITAN持有者捐獻5萬個SDO（當時價值約65萬美元），並發佈公告稱系統資金安全，無懼擠兌發生。

SDO錨定價1美元，最高達到19美元（IRON Finance遭受攻擊前一天）。

圖片描述

圖片來源：推特@billtheinvestor