6月28日,Polygon生态算法稳定币项目SafeDollar遭受黑客不明攻击,该项目所发行的稳定币SDO在今天上午12点25分左右从1.07美元的价格瞬间跌至归零。
据Rugdoc.io分析,黑客从攻击中拿走了价值25万美元的USD和USDT。
合约地址:
https://polygonscan.com/address/0xc44e71debf89d414a262edadc44797eba093c6b0#tokentxns
随后,项目方在电报群发布公告,要求投资者停止所有与SDO相关的交易,并在对流动性提供者的补偿计划进行调查后公布事件报告。截至发稿,SafeDollarTVL约为2570万美元。
SafeDAO社区发布SAFE Token效用提案讨论:1月28日消息,SafeDAO社区发布SAFE Token效用提案讨论,其认为应该利用Safe前端来捕获价值,价值增量将转移给SAFE持有者。提案建议添加SAFE Staking模块和dAPPs的白名单模块,通过集成队列(Integration Queue)和应用程序市场(App Marketplace)构建通过代码开放和实施的流程和规则来解决Safe生态系统中现有的低效率问题。[2023/1/29 11:34:28]
此次事件具有标志性意义:第一,Polygon生态终于被黑客撕开一道口子,预计后续“Polygon生态项目遭受黑客攻击”事件或将频频出现。第二,再次给日渐凋零的算法稳定币泼了一盆冷水,算稳前途渺茫。
多签钱包MSafe完成500万美元种子轮融资,Jump Capital领投:金色财经报道,基于Aptos的钱包Momentum Safe(MSafe)筹集了500万美元的种子资金,由Jump Capital领导,此轮融资的参与者包括Superscrypt、Circle Ventures、Coinbase Ventures和Shima Capital等。
MSafe首席执行官Wendy Fu曾是Meta的加密货币支付钱包Novi的工程师。[2023/1/5 10:23:52]
1?Polygon生态迎来黑客季?
实际上,SafeDollar并非Polygon生态上第一个被公开报道的遭受黑客攻击的项目。
Safe更新代币分发提案:快照日期延后至8月18日:9月1日消息,数字资产管理平台 Safe( 原 Gnosis Safe)在收集社区反馈后,更新 SAFE 代币分发提案,新代币分发更新规则提案下,所有符合条件的 Safe 账户将获得至少 100 个代币,符合条件的 Safe 账户数量有 55,719 个。具体更改内容包括:
一、快照日期延后至 2022 年 8 月 18 日(之前为 2022 年 2 月 9 日);
二、目前考虑的资产还包括稳定币 DAI、USDC、USDT,而不仅仅是 ETH 和 WETH;
三、将基于交易活动和存储价值分配的代币之间的份额设置为 50:50(之前是 2:1)四、所需的最小交易数减少到 1(此前要是 3 笔);
四、所需的最小交易数减少到 1(此前要是 3 笔);
五、现在不设置存储最小值(之前是 1 ETH)。[2022/9/2 13:03:20]
6月20日,Polygon生态项目PolyDEX发生黑客攻击事件,黑客对TokenLocker智能合约进行了重入攻击,从项目中盗取了价值约50万美元资金。或许是BSC吸引了区块链安全公司太多的注意力,或许这个项目并不出名,总之这次黑客事件并没有被大众所知晓。
苹果Safari增强用户隐私的更改或扼杀Burner钱包:苹果iOS中对智能跟踪预防(ITP)的最新更改可能会扼杀iPhone用户的Burner钱包。据悉,Burner钱包是将用户的私钥存储在浏览器本地存储中的非托管钱包。苹果对Safari的Webkit引擎所做的增强用户隐私的更改可能会危及这一模式。此更改将客户端cookies过期时间限制为7天。这意味着Burner钱包将在短期内被销毁。尽管burner钱包并不用于长期存储加密货币,但一些用户选择不遵循这一规则。(Cointelegraph)[2020/4/3]
事件发生后,PolyDEX迅速采取行动,通知Polygon以阻止黑客的钱包连接到以太坊。但是由于时区差异,请求无法及时激活。同时,PolyDEX立即部署了补丁,由于时间锁的原因,补丁没来得及执行。最终,黑客将资金从Polygon转移到以太坊,逃之夭夭。
详细事件报告:
https://safedollar.medium.com/safedollar-postmortem-analysis-96c8cfb4c2a3
SafeDollar由于此前在PolyDEX进行过IDO,也受到牵连,导致9,959SDS个SDS丢失。
最终,SafeDollar团队决定使用开发基金为IDO买家提供丢失的SDS补助。
如果说上次的攻击事件SafeDollar是躺。这次的攻击事件,则是黑客主动对SafeDollar动手。
这是个危险的信号。
我们知道,5月是BSC最黑暗的季节。5月2日,BSC发生第一起闪电贷攻击,从此拉开了BSC闪电贷攻击的序幕。在5月,BSC上遭受黑客攻击的项目有12个之多,造成的损失近2亿美元。
到了6月份,损失金额也有2200万美元。
Polygon生态目前TVL50亿美元,虽然没有BSC的多,但也不是小数字。如今,漏洞的潘多拉魔盒已经打开,下一个被黑客盯上的会是谁?
2?“算稳”不稳
SafeDollar将自己视为新一代算法稳定币,融合了铸币税、通缩和合成资产等功能。
1)铸币税:当SDO超过1美元时,没有税费。当SDO低于1美元时,收取铸币税。
2)通缩:交易SDS会产生2%费用,一半用于回购SDO和销毁,另一半用于增加流动性。
3)合成资产:SDO可以与USDT合成safeUSDT(sUSDT),与WMATIC合成safeMATIC(sMATIC)。
SafeDollar是一个颇有情怀的项目。
为了致敬上一代算稳先驱,SafeDollar在上线之初向BasisCash、MithrilCash、bDollar、Iron.Finance、MidasDollar等社区空投了近10万个SDO。
6月17日,Polygon上生态项目IRONFinance发生“挤兑”,治理代币TITAN归零。SafeDollar当天宣布对TITAN持有者捐献5万个SDO,并发布公告称系统资金安全,无惧挤兑发生。
SDO锚定价1美元,最高达到19美元。
今天,SDO归零了,非常彻底。从5月底上线到现在,也就1个月时间。
附:部分算稳价格表现
图片来源:推特@billtheinvestor
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。