SAFEDOLLAR - REKT

Tus dólares no son safe y nunca lo fueron.

Los usuarios saltan de una chain a otra, pero los hackers los persiguen, pisándoles los talones.

Polygon ha visto crecer su base de usuarios en meses recientes, inicialmente como alternativa a la congestionada red Ethereum, y luego para escapar del campo de minas que es Binance Smart Chain. Pero parece que donde hay liquidez, hay una rendija; y de repente el dinero es Poly-gone.

Los protocolos de baja calidad reciben cobertura de baja calidad, pero ustedes pidieron un artículo, así que aquí está.

Doscientos cuarenta y ocho mil desaparecidos, de un protocolo llamado “SafeDollar”.

Si tienen que decirte que están safe, probablemente no lo están.

No es solo que SafeDollar haya visto su “stable” coin SDO caer hasta $0, sino que ni siquiera es el primer exploit que el protocolo ha sufrido esta semana.

...hemos enfrentado nuestro primer desafío pero seguiremos trabajando sin parar para asegurar que el proyecto siga su curso.

Gracias por su entendimiento y su apoyo a SafeDollar.

Escribir un insípido post-mortem, felicitarse a ellos mismos y luego agradecerles a los usuarios por seguir confiando en un protocolo defectuoso no luce nada bien.

De hecho, parece más una invitación.

Hace menos de dos semanas preguntamos:

¿Tienen todas las stablecoins algorítmicas el mismo destino?

Solo $250k robados esta vez, vía un exploit de tipo infinite mint.

El exploit utilizó un bug en el mecanismo de recompensas para manipular el valor accSdoPerShare, eventualmente haciendo posible crear cantidades enormes de SDO por cada token depositado.

Un depósito inicial a uno de los Safe Farms del protocolo fue hecho como preparación.

El token que SafeDollar incentivaba, PLX, cobra comisiones por transferencias. Estos gastos supuestamente son cobrados al usuario, pero durante transacciones de retirada estas comisiones se cobraban al saldo del rewarder.

Un bucle de depositar/retirar permitió al hacker agotar gradualmente la cantidad de PLX en la pool tras el curso de 101 transacciones, lo que resultó en un accSdoPerShare tremendamente inflado de 1,142,913,215,739,484,400 SDO como recompensa para cada PLX depositado.

Con el sistema de recompensas ya sesgado, el agresor disparó una última transacción.

Reclamar las recompensas del depósito original rindió un total de 831,309,277,244,108,000 SDO, lo que fue vendido a la vez, causando un crash en el precio SDO, directo a $0.00.

A pesar de poseer una cantidad tan grande de la stablecoin, el agresor solo pudo sacar la exit liquidity de la coin ya difunta: unos 202k USDC y 46k USDT.

Entonces, tan solo $248k, no $248 millones.

Con la posición número 36 del leaderboard, ojalá este sea el hack más pequeño que tengamos que reportar.

Aparentemente el uso de CTRL + C/CTRL + V es tan popular al escribir sobre los protocolos DeFi como para hacerles forks.

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.