6月28日,Polygon生態算法穩定幣項目SafeDollar遭受黑客不明攻擊,該項目所發行的穩定幣SDO在今天上午12點25分左右從1.07美元的價格瞬間跌至歸零。

據Rugdoc.io分析,黑客從攻擊中拿走了價值25萬美元的USD和USDT。

合約地址:

https://polygonscan.com/address/0xc44e71debf89d414a262edadc44797eba093c6b0#tokentxns

隨後,項目方在電報群發佈公告,要求投資者停止所有與SDO相關的交易,並在對流動性提供者的補償計劃進行調查後公佈事件報告。截至發稿,SafeDollar TVL約為2570萬美元。

此次事件具有標誌性意義:第一,Polygon生態終於被黑客撕開一道口子,預計後續“Polygon生態項目遭受黑客攻擊”事件或將頻頻出現。第二,再次給日漸凋零的算法穩定幣潑了一盆冷水,算穩前途渺茫。

1 Polygon生態迎來黑客季?

實際上,SafeDollar並非Polygon生態上第一個被公開報導的遭受黑客攻擊的項目。

6月20日,Polygon生態項目PolyDEX發生黑客攻擊事件,黑客對Token Locker智能合約進行了重入攻擊,從項目中盜取了價值約50萬美元資金。或許是BSC吸引了區塊鏈安全公司太多的注意力,或許這個項目並不出名,總之這次黑客事件並沒有被大眾所知曉。

事件發生後, PolyDEX迅速採取行動,通知Polygon 以阻止黑客的錢包連接到以太坊。但是由於時區差異,請求無法及時激活。同時,PolyDEX立即部署了補丁,由於時間鎖的原因,補丁沒來得及執行。最終,黑客將資金從Polygon轉移到以太坊,逃之夭夭。

詳細事件報告:

https://safedollar.medium.com/safedollar-postmortem-analysis-96c8cfb4c2a3

SafeDollar由於此前在PolyDEX進行過IDO,也受到牽連,導致9,959 SDS個SDS(SafeDollar發行的“股票”)丟失。

最終,SafeDollar團隊決定使用開發基金為IDO買家提供丟失的SDS補助。

如果說上次的攻擊事件SafeDollar是躺槍。這次的攻擊事件,則是黑客主動對SafeDollar動手(具體手法有待進一步分析)。

這是個危險的信號。

我們知道,5月是BSC最黑暗的季節。 5月2日,BSC發生第一起閃電貸攻擊,從此拉開了BSC閃電貸攻擊的序幕。在5月,BSC上遭受黑客攻擊的項目有12個之多,造成的損失近2億美元。

到了6月份,損失金額也有2200萬美元。

Polygon生態目前TVL 50億美元,雖然沒有BSC的多,但也不是小數字。如今,漏洞的潘多拉魔盒已經打開,下一個被黑客盯上的會是誰?

2 “算穩”不穩

SafeDollar將自己視為新一代算法穩定幣,融合了鑄幣稅、通縮和合成資產等功能。

1)鑄幣稅:當SDO 超過1 美元時,沒有稅費。當SDO 低於1美元時,收取鑄幣稅。

2)通縮:交易SDS會產生2%費用,一半用於回購SDO 和銷毀,另一半用於增加流動性。

3)合成資產:SDO可以與USDT合成safeUSDT (sUSDT),與WMATIC 合成safeMATIC (sMATIC)。

SafeDollar是一個頗有情懷的項目。

為了致敬上一代算穩先驅,SafeDollar 在上線之初向Basis Cash、Mithril Cash、bDollar、Iron.Finance、MidasDollar等社區空投了近10萬個SDO。

6月17日,Polygon上生態項目IRON Finance 發生“擠兌”‌,治理代幣TITAN歸零。 SafeDollar當天宣布對TITAN持有者捐獻5萬個SDO(當時價值約65萬美元),並發佈公告稱系統資金安全,無懼擠兌發生。

SDO錨定價1美元,最高達到19美元(IRON Finance遭受攻擊前一天)。

今天,SDO歸零了,非常徹底(1SDO=3*10^-12USDT)。從5月底上線到現在,也就1個月時間。

附:部分算穩價格表現

圖片來源:推特@billtheinvestor