エクスプロイトによりゼロになった SafeDoller ステーブルコイン
1ドルへのペッグを目的としたアルゴリズム・ステーブルコインである SafeDollar(SDO)の価格は、Polygon上での 24万8000ドル相当のエクスプロイトの後にゼロとなった。
SafeDollerが6月28日に公開した事後分析によると、ユーザーがプールに入金するたびに0.15%をバーン(焼却)する PlexCoin(PLX)トークンプールが攻撃を受け、20万2000ドル相当の USDC と 4万6000ドル相当の USDT を失ったという。ユーザーはこのプールへ流動性を提供することで、 ステーブルコインSDOをファーミング報酬として受け取っていた。
無限発行エクスプロイト
このエクスプロイトは PLM version 1 のプールで発生。SushiSwapのコア開発者であり、セキュリティリサーチャーの Mudit Gupta氏 は Twitter で事の顛末をレポート。本来はリワードプールからトークンを引き出したときに課されるバーン手数料は、ユーザーから支払われなければならない。しかしバグにより、出金のたびにSafeDollarプール内のPLXをバーンしてしまった。その結果攻撃者は入金と出金を繰り返すだけで、プール内の PLX を枯渇させることができた。そして十分に PLX 残高が小さくなったとき、攻撃者は SDO 報酬をクレーム。報酬はプール内残高に基づき計算されるため、意図的にSDO報酬を高めることができた。
Gupta氏はこれを “無限発行エクスプロイト” と呼んだ。
この方法で攻撃者は 25万ドル相当のSDOを報酬として受け取った後、すぐに売却して USDC と USDT に交換した。売った先は SafeCoin の SDO/USDCとSDO/USDTプール。SafeDollarを保有していた人の手元に残ったのは、壊れたステーブルコインだけだった。
あまりステーブルでないコイン
SafeDollarは別記事で補償と今後の計画を発表する予定であるものの、SDOトークンが回復しない可能性もある。ステーブルコインを完全に破壊するには、たった1つのエクスプロイトで十分であることも多いからだ。マーケットには他の多くのプロトコル選択肢があるため、ユーザーは信頼が損なわれるとすぐに他へ資金を移すだろう。結局のところ、悪用される可能性があるというだけで、存在意義も失ってしまう。
Polygonベースのステーブル・コインがエクスプロイトにより崩壊するのは、ここ数週間で2件目だ。6月16日には、ユーザーが2つのトークンシステム(IRONステーブルコインとTITAN担保トークン)を悪用したため、Iron Finance が大規模な取り付け騒ぎを起こして破綻。ユーザーは無限にTITANトークンをファームし、それをマーケットで売却したため、IRONステーブル・コインは0.58ドルまで下落した。
SafeDollarの崩壊は、何が本当にステーブルなのかを選択するユーザーへの新たな警告となった。