Стейблкоин SafeDollar обвалился до 0 после взлома

SafeDollar (SDO), алгоритмический стейблкоин, с привязкой к 1 доллару США, обесценился после взлома в размере 248 тысяч долларов США на блокчейне Polygon.

В отчете после взлома, опубликованном 28 июня разработчиками SafeDollar, сообщается, что потери составили $202 тыс. в стейблкоине USDC и $46 тыс. в стейблкоине USDT. Атака произошла на пул токена PlexCoin (PLX) с дефляционным механизмом, который сжигает 0,15% каждый раз, когда пользователь вносит депозит в пул. Предоставляя ликвидность пулу, пользователи получали токен SDO, который, как и другие стейблкоины, должен быть более безопасным и менее волатильным, чем большинство криптоактивов.

Эксплойт: бесконечный минтинг токена

Взлом произошел в пуле PLX (V.1). Основной разработчик SushiSwap и аналитик в области информационной безопасности Мудит Гупта сообщил в твиттере о произошедшем. Гупта написал, что при идеальных условиях, любые, связанные со сжиганием, комиссии, должны выплачиваться пользователем при выводе своих токенов из пула вознаграждений. Но из-за ошибки каждый раз при выводе средств сжигались PLX в пуле SafeDollar, что позволяло злоумышленнику истощать запасы PLX в пуле, многократно вводя и выводя токены в цикле. Как только баланс PLX пула стал достаточно низким, злоумышленник воспользовался искусственно увеличенными вознаграждениями SDO, так как вознаграждение рассчитывалось на основе общего объема активов пула.

Гупта назвал это “эксплойт бесконечного минтинга”.

С помощью этого метода злоумышленник вывел $250 тысяч в виде вознаграждений SDO, которые они немедленно продали в обмен на USDC и USDT через пулы ликвидности SafeCoin USDC/USDT. А все остальные, у кого был SafeDollar, остались холдерами сокрушенного стейблкоина. 

Не совсем стабильный стейблкоин

SafeDollar объявили о создании плана компенсанции в скором времени, но есть большая вероятность, что токен SDO никогда не восстановится. Часто требуется всего один взлом, чтобы обрушить стейблкоин. Поскольку на рынке существует огромный выбор различных протоколов, пользователи обычно предпочитают переводить свой капитал в более надежное место. В конце концов, если стейблкоин можно взломать, то он теряет всю свою ценность.

Это уже второй эксплойт стейблкоина за последние пару недель, контракт которого был развернут на блокчейне Polygon. 16 июня Iron Finance потерпел крах после масштабной “банковской паники”, в результате чего был повержен протокол использованием в системе двух токенов (IRON - стейблкоин с привязкой к 1 доллару США и залоговый токен TITAN). Пользователи фармили бесконечное количество TITAN, а затем наводнили ими рынок, в результате чего стейблкоин IRON упал до минимума в $0,58.

Крах SafeDollar является предостережением для всех инвесторов в стейблкоины. Убедитесь заранее, что выбранный стейблкоин действительно…стабильный.