DOD:慢雾：DOD 合约中的 BUSD 代币被非预期取出，因 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间

链捕手消息，2022年3月10日,BSC链上的DOD项目中锁定的BUSD代币被非预期的取出，慢雾安全团队进行分析如下：

1.DOD项目使用了一种特定的锁仓机制，当DOD合约中BUSD数量大于99,999,000或DOD销毁数量超过99,999,000,000,000或DOD总供应量低于1,000,000,000时将触发DOD合约解锁，若不满足以上条件，DOD合约也将在五年后自动解锁。DOD合约解锁后的情况下，用户向DOD合约中转入指定数量的DOD代币后将获取该数量1/10的BUSD代币，即转入的DOD代币数量越多获得的BUSD也越多。

慢雾：过去一周Web3生态系统因安全事件损失近160万美元:6月26日消息，慢雾发推称，过去一周Web3生态系统因安全事件损失近160万美元，包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

2.但由于DOD代币价格较低，恶意用户使用了2.8个BNB即兑换出99,990,000个DOD。

慢雾：已冻结部分BitKeep黑客转移资金:12月26日消息，慢雾安全团队在社交媒体上发文表示，正在对 BitKeep 钱包进行深入调查，并已冻结部分黑客转移资金。[2022/12/26 22:08:58]

3.随后从各个池子中闪电贷借出大量的BUSD转入DOD合约中，以满足合约中BUSD数量大于99,999,000的解锁条件。

动态 | 慢雾：巨鲸被盗2.6亿元资产，或因Blockchain.info安全体系存在缺陷:针对加密巨鲸账户（zhoujianfu）被盗价值2.6亿元的BTC和BCH，慢雾安全团队目前得到的推测如下：该大户私钥自己可以控制，他在Reddit上发了BTC签名，已验证是对的，且猜测是使用了一款很知名的去中心化钱包服务，而且这种去中心化钱包居然还需要SIM卡认证，也就是说有用户系统，可以开启基于SIM卡的短信双因素认证，猜测可能是Blockchain.info，因为它吻合这些特征，且历史上慢雾安全团队就收到几起Blockchain.info用户被盗币的威胁情报，Blockchain.info的安全体系做得并不足够好。目前慢雾正在积极跟进更多细节，包括与该大户直接联系以及尽力提供可能需求的帮助。[2020/2/22]

4.之后只需要调用DOD合约中的swap函数，将持有的DOD代币转入DOD合约中，既可取出1/10转入数量的BUSD代币。

5.因此DOD合约中的BUSD代币被非预期的取出。

本次DOD合约中的BUSD代币被非预期取出的主要原因在于项目方并未考虑到DOD低价情况下与合约中锁定的BUSD将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。

标签：DODBUSDUSDBLOCdod币快归0了busd币今日行情泰达币USDT官网BLOCKIFY价格

瑞波币热门资讯