安全极地生态的“潘多拉盒子”打开了吗？

1、 活动概述

北京时间6月28日消息，beosin鹰眼平台舆情监测显示，POLOGAN生态算法稳定币项目safedollar遭到黑客攻击。攻击发生后，safepolar发行的稳定币（SDO）的价格从1.07美元跌至零。

有人指出，未经确认的合同已提取USDC和USDT的25万美元；后来，rugdoc.io分析证实，黑客在这次攻击中共获利USDC和USDT，价值25万美元。随后，safepolar发布公告，要求投资者停止所有SDO关联交易。目前，SDO交易已经暂停。

鉴于此次袭击具有象征意义，成都连锁保安队立即介入分析。继5月初BSc（硬币安全智能链）链上多个项目频繁停电后，6月底，POLOGAN生态开始成为黑客攻击的目标。“潘多拉魔盒”被悄悄打开了吗？针对这一事件，成都联安提醒POLOGAN生态工程要结合攻击过程和攻击技术，加强安全预警和防范。

2、 事件分析

在这次攻击中，攻击者使用PLX token转账，实际收到的钱款少于发出的钱款，并且SDO奖励池合同的抵押和奖励计算存在逻辑缺陷。攻击者借助“闪电贷款”控制SDO奖励池合同抵押池中抵押代币的数量，然后操纵奖励计算，获得大量SDO奖励代币，最后使用SDO代币兑换SDO USDC和SDO USDT中的所有USDC和USDT。

攻击者地址：

0xFEDC2487ED4BB740A268C565DACD39C17BE7EBD

攻击合同：

0xC44e71deBf89D414a262edadc44797eBA093c6B0

0x358483BAB9A813e3aB840ed8e0a167E20f54E9FB

攻击事务：

0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f

0x4dda5f338457dfb6648e8b959e70ca1513e434299eebfebeb9dc862db3722f3

0x1360315A16AEC1C7403D369BD139F0FD55A99578D117CB5637B234A0EE5C14

以下分析基于以下两项交易：

0xd78ff27f33576ff7ece3a58943f3e74caaa9321bcc3238e4cf014eca2e89ce3f

0x1360315A16AEC1C7403D369BD139F0FD55A99578D117CB5637B234A0EE5C14

攻击者首先使用polydex的wmatic和wETH池进行PLX借出，如下图所示：

接下来，攻击者通过攻击契约来反复提取抵押，主要是为了减少sdorewardpool契约中SDO抵押池中抵押代币的数量。

如果发件人地址不在“Isexcludedfromfee”中，收件人地址不在“IsExcludedToFee”列表中，则将对转让的代币收取奖励基金，并销毁代币数量的0.05%。

在sdorewardpool合同中，记录的数量是调用者转移的数量，不减去转移过程中的损失。在提取操作中，提取的数量是记录的数量，超过了用户实际抵押给本合同的数量。因此，这将导致抵押池中的抵押代币异常减少。

攻击者事先对合同进行了攻击

（0x358483bab9a813e3ab840ed8e0a167e20f54e9fb）抵押贷款214.235502909238707603 PLX在抵押贷款池中，在攻击合同中

（0xc44e71debf89d414a262edadc44797eba093c6b0）攻击后，控制攻击契约

（0x358483bab9a813e3ab840ed8e0a167e20f54e9fb）在抵押池中，由于在更新sdorewardpool合同中的抵押池信息时，函数余额用于获取合同中的抵押代币数，因此获取的金额为恶意扣减后的金额，导致PLX按揭池中accsdopershare变量异常增加，从而获得巨额SDO代币奖励。

最后，将获得的SDO代币用于在SDO-USDC和SDO-USDT中交换USDC和USDT。

3、 事件恢复

其实，攻击并不复杂，但值得注意。首先，在添加抵押池时加入非标准代币，在计算奖励时利用函数的平衡来获取抵押代币的个数，从而导致攻击。

从安全审计的角度看，项目方作为增加抵押贷款池的管理者，在增加抵押贷款池中的抵押货币时必须三思而后行。通货膨胀和通货紧缩，以及转账数量与实际收到金额不同的代币，不建议作为抵押池的抵押代币；如果由于业务需要需要添加这些类的代币作为奖励代币，则必须与其他标准代币分开处理。同时，建议使用一个单独的变量作为抵押物池中抵押物数量的记录，然后在计算奖励时使用这个变量来获取抵押物代币数量，而不是使用平衡函数。

此外，此次攻击是否会成为POLOGAN生态链上项目的“危险信号”，POLOGAN生态的“潘多拉盒子”是否会被打开，我们还需要拭目以待后续形势发展。然而，回首5月份，在第一次突击攻打BSC生态之后，“BSC黑五月”开始了。鉴于以往的经验教训，成都连锁安全提醒我们，要对POLOGAN生态链上的项目采取防范措施，切实提高安全意识！