一、事情概览
北京时间6月28日,链必安-区块链安全态势感知渠道(Beosin-Eagle Eye)舆情监测显示,Polygon生态算法稳定币项目SafeDollar遭到黑客进犯。进犯事情发生后,SafeDollar项目所发行的稳定币(SDO)价格从1.07美元,瞬间跌至归零。
有音讯指出,一份未经证实的合约抽走了25万美元的USDC和USDT;后经Rugdoc.io剖析证实,此次进犯事情中黑客一共获利价值25万美元的USDC和USDT。随后,SafeDollar项目方发布公告,要求投资者停止一切与SDO相关的交易。现在,SDO交易已暂时中止。
鉴于此次进犯事情所具有的标志含义,成都链安·安全团队榜首时间介入剖析。继5月初BSC(币安智能链)诸多链上项目一再被黑之后,6月末Polygon生态也开始被黑客盯上,“潘多拉魔盒”是否已经悄然开启?借此事情,成都链安经过整理进犯流程和进犯手法,提醒Polygon生态项目加强安全预警和防范作业。
二、事情剖析
此次进犯事情中,进犯者运用PLX代币转账时实践到账数量小于发送数量以及SdoRewardPool合约典当和核算奖赏上存在的逻辑缺陷,借助“闪电贷”操控SdoRewardPool合约中典当池的典当代币数量,进而操纵奖赏核算,从而获得巨额的SDO奖赏代币,最终运用SDO代币将SDO-USDC和SDO-USDT两种兑换池中USDC和USDT悉数兑换出来。
进犯者地址:
0xFeDC2487Ed4BB740A268c565daCdD39C17Be7eBd
进犯合约:
0xC44e71deBf89D414a262edadc44797eBA093c6B0
0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB
进犯交易:
0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f
0x4dda5f3338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f3
0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14
以下剖析根据以下两笔交易:
0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f
0x1360315a16aec1c7403d369bd139f0fd55a99578d117cb5637b234a0a0ee5c14
进犯者首要运用PolyDex的WMATIC和WETH池进行PLX借贷,如下图所示:
接下来,进犯者经过进犯合约重复进行典当提取,首要是为了削减SdoRewardPool合约中SDO典当池中的典当代币数量。
PLX代币合约进行代币搬运时,如果from地址不在_isExcludedFromFee列表中,而且to地址也不在_isExcludedToFee列表中,会对搬运的代币收取一次奖赏基金以及毁掉本次搬运代币数量的0.05%。
而在SdoRewardPool合约中,记载的数量为调用者所搬运的数量,没有减去搬运过程中损耗的部分,在进行提取操作时,提取的数量为记载的数量,超出了用户实践典当到本合约的数量,故会形成该典当池中典当代币的异常削减。
进犯者事先经过进犯合约(0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB)在该典当池中典当214.235502909238707603 PLX,在进犯合约(0xC44e71deBf89D414a262edadc44797eBA093c6B0)进犯完成后,操控进犯合约(0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB)在该典当池中进行奖赏领取,因为SdoRewardPool合约中更新典当池信息时运用的是balanceOf函数获取本合约中典当代币数量,故获取到的数量是恶意削减之后的数量,继而形成PLX典当池中accSdoPerShare变量异常增大,从而获取到巨额的SDO代币奖赏。
最终运用获取到的SDO代币将SDO-USDC和SDO-USDT两种兑换池中USDC和USDT悉数兑换出来。
三、事情复盘
事实上,此次进犯事情并不复杂,可是值得引起留意。首要增加典当池时增加了非规范代币,再加上核算奖赏时运用了balanceOf函数进行典当代币数量的获取,所以导致了此次进犯事情的发生。
从安全审计的角度看,项目方作为增加典当池的管理员,对于即将增加的典当池中的典当贷币,一定要三思而后行。通胀通缩类以及搬运数量与实践到账数量不同的代币,不主张作为典当池的典当代币;如果因事务需求一定要增加这些类型的代币作为奖赏代币,务必与其他规范代币分开处理。同时在典当池中主张运用一个独自的变量作为典当数量的记载,然后核算奖赏时,运用经过此变量来获取典当代币数量,而不是运用balanceOf函数。
别的,此次进犯事情对于Polygon生态链上项目而言,是否会是一个“危险信号”,Polygon生态的“潘多拉魔盒”是否会就此翻开,这还需求张望后续态势发展。不过,回望5月,BSC生态发生榜首起闪电贷进犯之后,便就此拉开了“BSC黑色五月”前奏。鉴于前车之鉴,成都链安在此提醒,Polygon生态链上项目未雨绸缪,切实提高安全意识!
视野开拓
(重商主义)……那就是防备别人的意思,因为重商主义首先是保护自己的一个法门。推行重商主义政策的君主或国家无疑在迎合一种时尚,但在更大程度上是承认有一种劣势需要加以弥补或缩小。荷兰难得实行重商主义,每逢实行时,它必定是发现了外来的威胁。如果没有势均力敌的对手,它通常可以实行自由竞争,这对它只会有利,不会有任何损害。英国于十八世纪不再坚持重商主义……-《十五至十八世纪的物质文明、经济和资本主义》
