6月28日，Polygon生态算法稳定币项目SafeDollar遭受黑客不明攻击，该项目所发行的稳定币SDO在今天上午12点25分左右从1.07美元的价格瞬间跌至归零。

据Rugdoc.io分析，黑客从攻击中拿走了价值25万美元的USDC和USDT。

（合约地址：https://polygonscan.com/address/0xc44e71debf89d414a262edadc44797eba093c6b0#tokentxns）

随后，项目方在电报群发布公告，要求投资者停止所有与SDO相关的交易，并在对流动性提供者的补偿计划进行调查后公布事件报告。截至发稿，SafeDollar TVL约为2570万美元。

此次事件具有标志性意义：第一，Polygon生态终于被黑客撕开一道口子，预计后续“Polygon生态项目遭受黑客攻击”事件或将频频出现。第二，再次给日渐凋零的算法稳定币泼了一盆冷水，算稳前途渺茫。

Polygon生态迎来黑客季？

实际上，SafeDollar并非Polygon生态上第一个被公开报道的遭受黑客攻击的项目。

6月20日，Polygon生态项目 PolyDEX发生黑客攻击事件，黑客对Token Locker智能合约进行了重入攻击，从项目中盗取了价值约50万美元资金。或许是BSC吸引了区块链安全公司太多的注意力，或许这个项目并不出名，总之这次黑客事件并没有被大众所知晓。

事件发生后， PolyDEX迅速采取行动，通知Polygon 以阻止黑客的钱包连接到以太坊。但是由于时区差异，请求无法及时激活。同时，PolyDEX立即部署了补丁，由于时间锁的原因，补丁没来得及执行。最终，黑客将资金从Polygon转移到以太坊，逃之夭夭。

(详细事件报告：https://safedollar.medium.com/safedollar-postmortem-analysis-96c8cfb4c2a3)

SafeDollar由于此前在PolyDEX进行过IDO，也受到牵连，导致9,959 SDS个SDS（SafeDollar发行的“股票”）丢失。最终，SafeDollar团队决定使用开发基金为IDO买家提供丢失的SDS补助。

如果说上次的攻击事件SafeDollar是躺枪。这次的攻击事件，则是黑客主动对SafeDollar动手（具体手法有待进一步分析）。

这是个危险的信号。

我们知道，5月是BSC最黑暗的季节。5月2日，BSC发生第一起闪电贷攻击，从此拉开了BSC闪电贷攻击的序幕。在5月，BSC上遭受黑客攻击的项目有12个之多，造成的损失近2亿美元。到了6月份，损失金额也有2200万美元。

Polygon生态目前TVL 50亿美元，虽然没有BSC的多，但也不是小数字。如今，漏洞的潘多拉魔盒已经打开，下一个被黑客盯上的会是谁？

“算稳”不稳

SafeDollar将自己视为新一代算法稳定币，融合了铸币税、通缩和合成资产等功能。

1）铸币税：当 SDO 超过 1 美元时，没有税费。当 SDO 低于1美元时，收取铸币税。

2）通缩：交易SDS会产生2%费用，一半用于回购 SDO 和销毁，另一半用于增加流动性。

3）合成资产：SDO可以与USDT合成safeUSDT (sUSDT)，与WMATIC 合成safeMATIC (sMATIC)。

SafeDollar是一个颇有情怀的项目。

为了致敬上一代算稳先驱，SafeDollar 在上线之初向Basis Cash、Mithril Cash、bDollar、Iron.Finance、MidasDollar等社区空投了近10万个SDO。

6月17日，Polygon上生态项目IRON Finance 发生“挤兑”‌，治理代币TITAN归零。SafeDollar当天宣布对TITAN持有者捐献5万个SDO（当时价值约65万美元），并发布公告称系统资金安全，无惧挤兑发生。

SDO锚定价1美元，最高达到19美元（IRON Finance遭受攻击前一天）。

今天，SDO归零了，非常彻底（1SDO=3*10^-12USDT）。从5月底上线到现在，也就1个月时间。

附：部分算稳价格表现