DeFi-протокол Safe Dollar на блокчейне Polygon подвергся хакерской атаке, а его стейблкоин обесценился. Об этом команда проекта предупредила пользователей в Telegram-канале.
Согласно сообщению, разработчики приостановили работу пулов ликвидности и ведут расследование инцидента. Пользователей попросили воздержаться от операций со стейблкоином SafeDollar (SDO) и вывести свои средства.
По данным сервиса RucDoc, 28 июня неизвестные вывели из смарт-контракта протокола $250 000 в стейблкоинах Tether (USDT) и USD Coin (USDC).
An unverified contract looks to have siphoned out the money.
Please WITHDRAW and REVOKE PERMISSIONS whilst awaiting for more details to emerge. pic.twitter.com/5zpXzeEUud
— Rugdoc.io (@RugDocIO) June 28, 2021
SDO — привязанный к доллару США алгоритмический стейблкоин. Согласно сайту проекта, его цена упала до $0.
Данные: Safe Dollar.
Аналитики PeckShield считают, что злоумышленники использовали уязвимость в кодовой базе протокола, которая позволила им выпускать SDO в неограниченном количестве. Команда Safe Dollar опубликует подробную информацию об инциденте после завершения расследования.
The bug was exploited to mint 831,309,277,244,108,000 SDOs, i.e., 831 Quadrillion ?
— PeckShield Inc. (@peckshield) June 28, 2021
В июне Safe Dollar уже подвергался хакерской атаке. Разработчики сообщили о потере 9959 токенов SafeDollar Share (SDS), стоимость которых на тот момент оценивалась в $95 000.
Злоумышленники вывели часть активов, участвовавших в IDO проекта, которое состоялось 14 июня на платформе PolyDEX. Инвесторам обещали компенсировать убытки за счет средств фонда разработчиков.
В апреле 2021 года хакеры вывели около $6 млн из пулов ликвидности лендингового протокола EasyFi, использующего решения второго уровня от Polygon. Злоумышленники получили доступ к компьютеру основателя проекта Анкитта Гаура и завладели ключами от кошелька MetaMask.
В июне команда IRON Finance, который также базируется на Polygon, рекомендовала пользователям вывести средства из пулов после обесценивания токена IRON Titanium Token из-за «банковской паники». Позже разработчики объявили о закрытии проекта.
В том же месяце аналитики RugDoc обвинили администрацию проекта из сферы доходного фермерства Beetsfarm Finance в хищении у пользователей $120 000.