SAFEDOLLAR - 翻车你的钱不安全,而且从来都不安全。

用户从一个链跳到另一个链,但黑客紧随其后。

最近几个月Polygon的用户数量有所增长,最初是作为拥挤的Ethereum的替代品,后来又成为逃离币安智能雷区的替代品。不过看起来哪里有流动性,哪里就有漏洞,现在每个人的资金都在Polygon。

低质量的协议得到低质量的补偿,但是用户要求更多,所以才有了这篇。

248,000从一个叫做“SafeDollar”的协议中消失了。

如果需要别人告诉你他们是安全的,那他们通常并不是如此。

SafeDollar——基于Polygon的“稳定”币SDO跌至0美元,而且这甚至不是该协议本周遭遇的第一个漏洞。

我们已经迎接了第一个挑战,但我们将继续不懈努力,确保这个项目继续进行下去。

感谢您对SafeDollar的理解和支持。

写一篇虚情假意的事后剖析,祝贺自己,感谢用户继续相信你有缺陷的项目,这并不是一个很好的表现。

事实上,这看起来更像是一种邀请。

不到两周前,我们发问

难道所有算法稳定币都注定了同样的命运吗?

这次带走了25万美元,通过一个无限的铸币漏洞利用。

这个漏洞利用了SafeDollar奖励机制中的一个bug来操纵accSdoPerShare值,最终能够为每个存储的代币申领大量的SDO。

进行攻击准备时,起初存入协议的其中一个安全农场。

SafeDollar激励的代币,PLX,收取转账费用。这些费用理应由使用者承担,但在提款交易期间,这些费用却从奖励者余额中扣除。

存/取循环允许黑客在101笔交易过程中逐渐耗尽池中的PLX余额,导致大量通胀的accSdoPerShare为每个存入的PLX奖励1,142,913,215,739,484,400SDO。

伴随着奖励系统的扭曲,攻击者发动了最后一次交易。

申领首次存款的奖励共产生了831,309,277,244,108,000 SDO,直接砸盘,使得SDO的价格直接跌至0.00美元。

尽管拥有如此大量的代币,攻击者也只能带着这枚废弃项目的20.2万USDC和4.6万USDT退出流动性潜逃。

所以,只有24.8万美元,而不是2.48亿美元。

排行榜的第36位,希望这将是我们不得不报道的最小黑客事件。

很显然,CTRL C/CTRL V在编写DeFi协议时和分叉DeFi协议时一样受欢迎。


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。