Een decentralized finance (DeFi) applicatie is weer getroffen door een aanval. Dit keer is SafeDollar het slachtoffer geworden van een exploit. De waarde van de stablecoin is inmiddels terug gezakt tot $0.
SafeDollar is een op Polygon (MATIC) gebaseerde algoritmische stablecoin. Dit zijn stablecoins waarvan de waarde stabiel wordt gehouden middels een algoritme. Dit algoritme brengt meer stablecoins in omloop zodra de waarde van de onderliggende activa stijgt en koopt stablecoins terug van de markt als de waarde daalt. Zodoende blijft de waarde van de stablecoin stabiel.
Althans, mits alles goed gaat natuurlijk. SafeDollar is het slachtoffer geworden van een exploit van een bug, al is er nog weinig over bekend. In totaal zou er voor $250.000 aan USD Coin (USDC) en tether (USDT) uit de contracten van het project zijn gestolen.
🚨‼️SafeDollar may have been exploited for $250k in USDC and USDT‼️🚨
Here is the exploiting contract : https://t.co/2jK9z6TdB1 pic.twitter.com/fzGkhl145N
— Rugdoc.io (@RugDocIO) June 28, 2021
Mudit Gupta, een ontwikkelaar die onder andere aan SushiSwap werkt, legt in een reeks tweets uit wat er precies is gebeurd. Volgens hem heeft de aanvaller slim gebruik gemaakt van een bug in de code van het project. De aanvaller zou door een grote hoeveelheid tokens naar het contract te sturen en deze vervolgens weer op te nemen de rewarder leeg hebben getrokken.
The attacker finally claims the $SDO reward and sells the $SDO for ~$202k $USDC and ~$46k $USDT on PolyDex in a single transaction: https://t.co/gh9mtVxjh5.
The users providing SDO-USDC and SDO-USDT liquidity and, the ones holding $SDO got rekt.
— Mudit Gupta (@Mudit__Gupta) June 28, 2021
Als gevolg is de waarde van de stablecoin nu $0, aldus de website van het project zelf. Zoals altijd is het zeer ingewikkelde materie wanneer het een aanval op een DeFi-applicatie betreft. Een enkel foutje in de code kan leiden tot enorme verliezen van gebruikers. Het is dan ook verstandig om alleen in zee te gaan met applicaties die een strenge audit hebben doorlopen en niet zomaar geld te versturen naar een willekeurig DeFi-contract.