DOD奖金池被盗事件分析

对今天凌晨DOD奖金池被打开兑换清空事件的经过分析


事件发生在凌晨00:59:13,本人还未睡觉,看到群里在发,赶紧设为观察钱包去查看,发现果然奖金池清空了,转而去看行情信息,发现很多红单,恐慌盘在抛,一时半会儿思绪还没理清楚,开始想到可能是黑客利用合约漏洞把奖金池的钱盗走了,这个项目玩不下去了吗?难道又进了一个投资的坑吗?这么倒霉吗?后来想到天塌下来有高个子顶着,按理千亿大户和项目方更着急,因为他们还没赚到钱,他们会比我们中小散户更着急,所以就安心睡觉了,还比平时睡得更早。


早上醒来,满屏皆是关于这个事件的讨论分析,现在讲讲我的分析。


从这个转入转出钱包的交易记录时间分析,00:44:10转入999990000个DOD,后面还有零头,是3a27地址转过来,可以判断是从LP池子买来的,然后在00:59:13转入99858233BUSD以填满奖金池达99999000BUSD,接着马上向奖金池地址转去999990000个DOD,奖金池同时把99999000BUSD转给了这个地址,在00:59:13这个时间点同时操作了很多记录,还有很多掩护转账记录,把这笔巨款转账覆盖到底下去了,可以判断不是人工,一定是程序合约自动执行的,后面一定是技术高手,对机制和代码分析得很透彻。


从项目方的设计初衷来看,是每销毁100万个DOD,往奖金池注入1BUSD,当销毁掉99万9990亿DOD时,相当于外面只剩下10亿个DOD,奖金池到达99999000BUSD,就满足可兑换条件,并自动触发兑换机制,此人精准计算,肯定是程序操作,在同一秒注满奖金池,同时把提前买好的999990000个DOD转入奖金池,触发自动兑换机制,然后掏空了奖金池,堪称核弹打蚊子的完美操作。


这里分析奖金池兑换的合约漏洞,系统默认当奖金池注满99999000BUSD时候判断是销毁总数到达,然后触发按每1DOD兑换0.1BUSD导致的,忽略了可能有人失误或者故意转入奖金池BUSD而提前到达99999000BUSD,因为同时在外面肯定不止10亿个DOD,然后兑换机制是先到先得的兑换机制,这里有bug,需要修改,可以修改为按自己兑换的DOD数量占全网剩余DOD的比例来兑换,这个时候就不一定是0.1U了,比如外面还有100亿DOD,你手里有10亿DOD,奖金池又不小心被人注满了,那么你就按0.1/100*10=0.01的比例来兑换,修补好这个bug以后,黑客再来偷鸡的话,就会西装进去,短裤出来的效果了哈!同时也解决了兑换要抢手速和死钱包不能兑换的问题,项目方设计一个兑换期限,到期不兑换就转入特定钱包可用于慈善。


这个bug很容易修复,奖金池目前被偷鸡14万美金,还好,损失不大,项目方也承诺了,补上奖金池,修复智能合约,所以大家可以放心继续交易,毕竟LP池子权限被锁了一年,一年后才有道德风险,如果相信项目方继续会锁就放心玩,或者11月18日之前不放心的话先卖出DOD。


然后再来分析一下这次精准阻击合约程序背后的人或者机构是谁,是什么意图?


这个钱包能调动将近1个亿美金的资金,背后绝对不是小户,然后用1个亿来赚14万,风险很大,万一注入兑换出不来怎么办呢?或者被限制兑换,或者被其他人先兑换,或者被程序监控钓鱼,等等有很多风险,换你是这么个有钱人,会不会做这么冒险的事情呢?


我们从人性角度出发分析,答案是不可能的,只有二种可能,要么是项目方,要么是跟项目方高度合作的机构或者大佬,项目方有这么多钱吗?区块链里面的创新发起人一般都是高智商的屌丝,有钱人不会自己再去创新研究了,但是可以投资创新项目。项目方在电报里说了,没有那么多美金去做过测试,幸亏有了这次测试,也不怪对方利用合约漏洞,然后会修补漏洞。但是从技术角度来看,这个项目一定是会先做测试的,当然不会用真金白银来做测试奖金池打开,完全可以弄个空气币来做事先的测试,就是货币合约代码更换一下就可以了,这么重要的事情难道不会去做测试吗?以我这么普通的智商都可以想到,难道设计出天才机制的项目方想不到吗?


我完全有理由怀疑,是项目方故意留下的一个bug,在恰当的时候往平静水面扔一块大石头,制造恐慌,制造话题,引起讨论,而且时间节点在纳斯达克大屏广告和大佬即将站台的前夕,那么这么多U是谁的呢?我有足够理由怀疑就是大佬的,这次凌晨兑换抽空奖金池的行为就是项目方和大佬串通好演的一出好戏,14万U从左口袋换到右口袋,一分没少,项目方的申明还显得很负责任,说自己掏腰包垫上。


这次事件证明,项目方背后有策划高手!


这次事件好处:

1、没花一分钱,却达到了几百万都可能达不到的广告效果;

2、制造话题,引起讨论和币圈关注,更利于出圈;

3、引发恐慌,让不信仰者下车,信仰者更加坚定,有利于币价底部更加扎实,形成钻石底,为3月众多广告和大佬出台奠定起飞基础。



分析报告者:慧眼老小鱼

写于2022年3月10日PM12:18

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,456评论 5 477
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,370评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,337评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,583评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,596评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,572评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,936评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,595评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,850评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,601评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,685评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,371评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,951评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,934评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,167评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 43,636评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,411评论 2 342

推荐阅读更多精彩内容