6月28日,Polygon生态算法稳定币项目SafeDollar遭受黑客不明攻击,该项目所发行的稳定币SDO在今天上午12点25分左右从1.07美元的价格瞬间跌至归零。

据Rugdoc.io分析,黑客从攻击中拿走了价值25万美元的USD和USDT。

合约地址:

https://polygonscan.com/address/0xc44e71debf89d414a262edadc44797eba093c6b0#tokentxns

随后,项目方在电报群发布公告,要求投资者停止所有与SDO相关的交易,并在对流动性提供者的补偿计划进行调查后公布事件报告。截至发稿,SafeDollar TVL约为2570万美元。

此次事件具有标志性意义:第一,Polygon生态终于被黑客撕开一道口子,预计后续“Polygon生态项目遭受黑客攻击”事件或将频频出现。第二,再次给日渐凋零的算法稳定币泼了一盆冷水,算稳前途渺茫。

Polygon生态迎来黑客季?

实际上,SafeDollar并非Polygon生态上第一个被公开报道的遭受黑客攻击的项目。

6月20日,Polygon生态项目 PolyDEX发生黑客攻击事件,黑客对Token Locker智能合约进行了重入攻击,从项目中盗取了价值约50万美元资金。或许是BSC吸引了区块链安全公司太多的注意力,或许这个项目并不出名,总之这次黑客事件并没有被大众所知晓。

事件发生后, PolyDEX迅速采取行动,通知Polygon 以阻止黑客的钱包连接到以太坊。但是由于时区差异,请求无法及时激活。同时,PolyDEX立即部署了补丁,由于时间锁的原因,补丁没来得及执行。最终,黑客将资金从Polygon转移到以太坊,逃之夭夭。

详细事件报告:

https://safedollar.medium.com/safedollar-postmortem-analysis-96c8cfb4c2a3

SafeDollar由于此前在PolyDEX进行过IDO,也受到牵连,导致9,959 SDS个SDS(SafeDollar发行的“股票”)丢失。

最终,SafeDollar团队决定使用开发基金为IDO买家提供丢失的SDS补助。

如果说上次的攻击事件SafeDollar是躺枪。这次的攻击事件,则是黑客主动对SafeDollar动手(具体手法有待进一步分析)。

这是个危险的信号。

我们知道,5月是BSC最黑暗的季节。5月2日,BSC发生第一起闪电贷攻击,从此拉开了BSC闪电贷攻击的序幕。在5月,BSC上遭受黑客攻击的项目有12个之多,造成的损失近2亿美元。

到了6月份,损失金额也有2200万美元。

Polygon生态目前TVL 50亿美元,虽然没有BSC的多,但也不是小数字。如今,漏洞的潘多拉魔盒已经打开,下一个被黑客盯上的会是谁?

2 “算稳”不稳

SafeDollar将自己视为新一代算法稳定币,融合了铸币税、通缩和合成资产等功能。

1)铸币税:当 SDO 超过 1 美元时,没有税费。当 SDO 低于1美元时,收取铸币税。

2)通缩:交易SDS会产生2%费用,一半用于回购 SDO 和销毁,另一半用于增加流动性。

3)合成资产:SDO可以与USDT合成safeUSDT (sUSDT),与WMATIC 合成safeMATIC (sMATIC)。

SafeDollar是一个颇有情怀的项目。

为了致敬上一代算稳先驱,SafeDollar 在上线之初向Basis Cash、Mithril Cash、bDollar、Iron.Finance、MidasDollar等社区空投了近10万个SDO。

6月17日,Polygon上生态项目IRON Finance 发生“挤兑”‌,治理代币TITAN归零。SafeDollar当天宣布对TITAN持有者捐献5万个SDO(当时价值约65万美元),并发布公告称系统资金安全,无惧挤兑发生。

SDO锚定价1美元,最高达到19美元(IRON Finance遭受攻击前一天)。

今天,SDO归零了,非常彻底(1SDO=3*10^-12USDT)。从5月底上线到现在,也就1个月时间。

附:部分算稳价格表现

图片来源:推特@billtheinvestor