SafeDollar 歸零 Polygon生態的“潘多拉魔盒”已打開？_CEL:CELO

一、事件概覽

北京時間6月28日，鏈必安-區塊鏈安全態勢感知平臺（Beosin-Eagle Eye）輿情監測顯示，Polygon生態算法穩定幣項目SafeDollar遭到黑客攻擊。攻擊事件發生后，SafeDollar項目所發行的穩定幣（SDO）價格從1.07美元，瞬間跌至歸零。

有消息指出，一份未經證實的合約抽走了25萬美元的USDC和USDT；后經Rugdoc.io分析證實，此次攻擊事件中黑客總共獲利價值25萬美元的USDC和USDT。隨后，SafeDollar項目方發布公告，要求投資者停止所有與SDO相關的交易。目前，SDO交易已暫時中止。

鑒于此次攻擊事件所具備的標志意義，成都鏈安·安全團隊第一時間介入分析。繼5月初BSC（幣安智能鏈）諸多鏈上項目頻頻被黑之后，6月末Polygon生態也開始被黑客盯上，“潘多拉魔盒”是否已經悄然開啟？借此事件，成都鏈安通過梳理攻擊流程和攻擊手法，提醒Polygon生態項目加強安全預警和防范工作。

Safe正式原生支持Celo主網:金色財經報道，Celo 社區論壇顯示，數字資產管理平臺 Safe（原 Gnosis Safe）正式原生支持 Celo 主網，Safe 的分叉版本 Celo Safe 上所有的現有功能將繼續在 Safe Global 上運行，Celo Safe 用戶可繼續通過 Safe {wallet} 應用程序管理保險箱。不過，并非所有在 Celo Safe 上創建的保險箱都與通過官方 Safe {wallet} 應用程序提供的最新功能兼容，用戶可在 Safe Global 網站創建新的保險箱。

此外，Safe 并不打算停止分叉版本 Celo Safe，因為 Celo Safe 同時支持 Celo 主網與 Alfajores 測試網，Safe Global 僅支持 Celo 主網，但不支持 Alfajores 測試網。因此，Safe 建議在主網上使用保險箱應使用 Safe Global，若在 Alfajores 測試網上使用保險箱可繼續使用 Safe Celo。[2023/4/21 14:18:57]

Lancelot Labs 推出為 Defi 構建的機構 SAFT 追蹤器:金色財經報道，投資基礎設施初創公司Lancelot Labs宣布推出機構 SAFT 追蹤器，幫助加密基金通過兼容的dApps和DeFi自動跟蹤、認領和投入工作，所有已授予的代幣都在一個統一的體驗中。

Lancelot Labs 是第一個針對加密基金的統一解決方案，可以準確查看其所有歸屬分布，始終擁有歸屬代幣，直接訪問 dApps 和 DeFi 實用程序，在代幣歸屬后立即投入使用。[2023/1/21 11:24:02]

二、事件分析

此次攻擊事件中，攻擊者利用PLX代幣轉賬時實際到賬數量小于發送數量以及SdoRewardPool合約抵押和計算獎勵上存在的邏輯缺陷，借助“閃電貸”控制SdoRewardPool合約中抵押池的抵押代幣數量，進而操縱獎勵計算，從而獲得巨額的SDO獎勵代幣，最后使用SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。

法國初創公司Debond Protocol OU與法國本土券商Equisafe達成債券數字化合作方案:10月24日消息，據知情人士稱，Debond Protocol OU開發的D/Bond方案已被法國本土券商Equisafe采用。該方案包括基于首個金融產品通用端口ERC-3475搭建的白標鏈上債券平臺和歐洲銀行管理局 (EBA) 提供的DID KYC身份驗證系統。據悉，歐盟最新通過的MiCA數字資產法案是合作促成的主要推手。[2022/10/24 16:37:21]

攻擊者地址：

0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd

攻擊合約：

0xC44e71deBf89D414a262edadc44797eBA093c6B0

衛報：幣安繞過桑坦德和巴克萊等商業銀行與Paysafe合作，引發英國監管擔憂:金色財經報道，據英國衛報消息，英國金融監管機構此前要求幣安（Binance）停止在當地進行所有受監管活動，包括桑坦德銀行和巴克萊銀行在內的一些英國最大商業銀行已經禁止客戶向幣安進行匯款，但據最新信息顯示，幣安正在通過總部位于倫敦的支付提供商 Paysafe 繞過這些商業銀行為用戶提供存入英鎊的服務，并且支持在擁有 Paysafe 系統的 Pay.UK 銀行賬戶之間匯款。

英國金融行為監管局（FCA）發言人表示：“我們對幣安的擔憂依然存在，而且已經知道他們與 Paysafe 存在商業伙伴關系，但阻止這種關系的權力有限。” 針對此事，Paysafe稱他們是一家信譽良好的支付合作伙伴，擁有深厚的監管知識和經驗，而且非常重視監管義務并遵守最高的行業標準。[2022/2/19 10:02:10]

0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB

分析 | 成都鏈安：錢包Safuwallet服務器是否存儲了用戶的私鑰是關鍵:針對“網頁加密貨幣錢包Safuwallet被黑與幣安服務器出現問題是否存在關聯”一事，成都鏈安在接受金色財經采訪時指出：“safuwallet是第三方extension插件錢包，用戶資產被盜，主要原因還是私鑰被盜，發生了這樣的問題，對于錢包服務器而言只要不存儲用戶的私鑰，只做相關交易數據的處理的話，兩者之間就沒有關系，如果服務器存儲了用戶的私鑰，那黑客就有可能通過攻擊服務器獲取到用戶的私鑰。推特消息稱是safuwallet被注入了惡意代碼，黑客可能先將惡意代碼注入到safuwallet中，然后引誘受害者安裝錢包，再獲取到受害者的私鑰后，進行相關代幣的轉移。事實上，對于非官方錢包，安全性確實不太好保障。對于此類錢包，私鑰被盜的時間時有發生。對于這個事件，后續的影響主要是用戶的損失、錢包和交易所的聲譽。”[2019/10/12]

攻擊交易：

0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f

0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f3

0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14

以下分析基于以下兩筆交易：

攻擊者首先使用PolyDex的WMATIC和WETH池進行PLX借貸，如下圖所示：

接下來，攻擊者通過攻擊合約反復進行抵押提取，主要是為了減少SdoRewardPool合約中SDO抵押池中的抵押代幣數量。

PLX代幣合約進行代幣轉移時，如果from地址不在_isExcludedFromFee列表中，并且to地址也不在_isExcludedToFee列表中，會對轉移的代幣收取一次獎勵基金以及銷毀本次轉移代幣數量的0.05%。

而在SdoRewardPool合約中，記錄的數量為調用者所轉移的數量，沒有減去轉移過程中損耗的部分，在進行提取操作時，提取的數量為記錄的數量，超出了用戶實際抵押到本合約的數量，故會造成該抵押池中抵押代幣的異常減少。

攻擊者事先通過攻擊合約

（0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB）在該抵押池中抵押214.235502909238707603 PLX，在攻擊合約

（0xC44e71deBf89D414a262edadc44797eBA093c6B0）攻擊完成后，控制攻擊合約

（0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB）在該抵押池中進行獎勵領取，由于SdoRewardPool合約中更新抵押池信息時使用的是balanceOf函數獲取本合約中抵押代幣數量，故獲取到的數量是惡意減少之后的數量，繼而造成PLX抵押池中accSdoPerShare變量異常增大，從而獲取到巨額的SDO代幣獎勵。

最后利用獲取到的SDO代幣將SDO-USDC和SDO-USDT兩種兌換池中USDC和USDT全部兌換出來。

三、事件復盤

事實上，此次攻擊事件并不復雜，但是值得引起注意。首先添加抵押池時添加了非標準代幣，再加上計算獎勵時使用了balanceOf函數進行抵押代幣數量的獲取，所以導致了此次攻擊事件的發生。

從安全審計的角度看，項目方作為添加抵押池的管理員，對于將要添加的抵押池中的抵押貸幣，一定要三思而后行。通脹通縮類以及轉移數量與實際到賬數量不同的代幣，不建議作為抵押池的抵押代幣；如果因業務需要一定要添加這些類型的代幣作為獎勵代幣，務必與其他標準代幣分開處理。同時在抵押池中建議使用一個單獨的變量作為抵押數量的記錄，然后計算獎勵時，使用通過此變量來獲取抵押代幣數量，而不是使用balanceOf函數。

另外，此次攻擊事件對于Polygon生態鏈上項目而言，是否會是一個“危險信號”，Polygon生態的“潘多拉魔盒”是否會就此打開，這還需要觀望后續態勢發展。不過，回望5月，BSC生態發生第一起閃電貸攻擊之后，便就此拉開了“BSC黑色五月”序幕。鑒于前車之鑒，成都鏈安在此提醒，Polygon生態鏈上項目未雨綢繆，切實提高安全意識！

Tags：SAFESDOCELOCELsafemoon幣價格BezosDogeWCELO價格CelebrityCoin

幣安app官方下載最新版