SafeDollar - REKT



Vos dollars ne sont pas dans un endroit safe et ils ne l'ont jamais été.

Les utilisateurs passent d'une chaîne à l'autre, mais les hackers les suivent à la trace.

Polygon a vu sa base d'utilisateurs croître ces derniers mois, d'abord en tant qu'alternative au réseau congestionné qu'est Ethereum, puis en tant qu'échappatoire au champ de mines qu'est devenu la Binance Smart Chain. Mais il semble que là où il y a de la liquidité, il y a une faille, et l'argent des utilisateurs se trouve aujourd'hui sur Polygone.

Les protocoles de mauvaise qualité font l'objet d'une couverture de mauvaise qualité mais, comme vous le réclamez à cor et à cri, voici ce que nous avons à en dire.

Deux cent quarante-huit mille envolés, depuis un protocole qui s'appelait "SafeDollar".

S'ils ont besoin de vous affirmer qu'ils sont safe, c'est généralement qu'ils ne le sont pas.

Non seulement SafeDollar a vu sa coin "stable" SDO, basée sur Polygon, chuter à 0 $, mais ceci n'est même pas le premier exploit que le protocole a subi cette semaine.

...nous avons rencontré notre 1ère épreuve mais nous continuerons à travailler sans relâche pour que le projet poursuive sa route.

Merci pour votre compréhension et votre soutien à SafeDollar.

Rédiger un post-mortem sans conviction, en s'auto-congratulant et en remerciant les utilisateurs de continuer à faire confiance à votre projet défectueux ne laisse rien présager de bon.

À bien y regarder, cela ressemble même davantage à une invitation.

Il y a moins de deux semaines, nous avions posé la question suivante :

Tous les stablecoins algorithmiques sont-ils voués au même sort ?

Seulement 250 000 $ ont été dérobés cette fois-ci, via un exploit fonctionnant à base de mint infini.

L'exploit a utilisé un bug dans le mécanisme de récompense de SafeDollar pour manipuler la valeur accSdoPerShare, permettant finalement de réclamer de grandes quantités de SDO pour chaque token déposé.

Un dépôt initial dans l'un des Safe Farms du protocole a été effectué en préparation.

Le token que SafeDollar mettait en avant, PLX, prélève des frais sur les transferts. Ces frais sont censés être supportés par l'utilisateur, mais lors des transactions de retrait, ces frais étaient déduits du solde de la personne récompensée.

Une boucle de dépôt/retrait a permis au hacker d'épuiser progressivement le solde de PLX de la pool sur la base de 101 transactions, ce qui a donné lieu à un accSdoPerShare massivement gonflé de 1,142,913,215,739,484,400 SDO récompensé pour chaque PLX déposé.

Le système de récompenses désormais faussé, l'assaillant a effectué une ultime transaction.

En réclamant les récompenses du dépôt initial, il a obtenu un total de 831 309 277 244 108 000 SDO, qui ont été vendus en simultané, faisant ainsi chuter le prix du SDO à 0,00 $.

Bien que possédant une quantité aussi importante de ce stablecoin, l'assaillant n'a pu s'enfuir qu'avec la liquidité de sortie de la défunte coin, soit 202k USDC et 46k USDT.

Donc, juste 248 000 $, pas 248 millions de dollars.

Avec une position de 36ème au classement, nous espérons que ce sera le plus petit hack que nous aurons à couvrir.

Il semblerait que la manoeuvre CTRL C / CTRL V soit aussi populaire pour écrire sur les protocoles DeFi que pour les forker.


partager cet article

REKT sert de plateforme publique pour des auteurs anonymes, nous déclinons toute responsabilité quant aux opinions ou contenus hébergés sur REKT.

faites un don (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

avertissement:

REKT n'est responsable en aucune manière du contenu publié sur notre site Web ou en lien avec nos Services, qu'il soit publié ou occasionné par l'Auteur Anon de notre site Web, ou par REKT. Bien que nous fournissions des règles pour la conduite et les publications de l'Auteur Anon, nous ne contrôlons pas et ne sommes pas responsables de ce que l'Auteur Anon publie, transmet ou partage sur notre site Web ou nos Services, et ne sommes pas responsables de tout contenu offensant, inapproprié, obscène, illégal ou autrement répréhensible que vous pourriez rencontrer sur notre site Web ou nos Services. REKT ne saurait être tenu responsable de la conduite, en ligne ou hors ligne, de tout utilisateur de notre site Web ou de nos services.