USD:慢霧：DOD 合約中的 BUSD 代幣被非預期取出，因 DOD 低價情況下與合約中鎖定的 BUSD 將產生套利空間

鏈捕手消息，2022年3月10日,BSC鏈上的DOD項目中鎖定的BUSD代幣被非預期的取出，慢霧安全團隊進行分析如下：

1.DOD項目使用了一種特定的鎖倉機制，當DOD合約中BUSD數量大于99,999,000或DOD銷毀數量超過99,999,000,000,000或DOD總供應量低于1,000,000,000時將觸發DOD合約解鎖，若不滿足以上條件，DOD合約也將在五年后自動解鎖。DOD合約解鎖后的情況下，用戶向DOD合約中轉入指定數量的DOD代幣后將獲取該數量1/10的BUSD代幣，即轉入的DOD代幣數量越多獲得的BUSD也越多。

慢霧：過去一周加密領域因安全事件累計損失3060萬美元:7月24日消息，據慢霧統計，上周加密領域因遭遇攻擊累計損失3060萬美元，攻擊者利用了不同的攻擊向量。這些事件包括Alphapo熱錢包被盜（損失2300萬美元）、Conic Finance遭閃電貸攻擊（損失30萬美元）以及重入攻擊（損失320萬美元）、GMETA發生RugPull（損失360萬美元）、BNO遭閃電貸攻擊（損失50萬美元）等。[2023/7/24 15:55:56]

2.但由于DOD代幣價格較低，惡意用戶使用了2.8個BNB即兌換出99,990,000個DOD。

聲音 | 慢霧：ETDP錢包連續轉移近2000 ETH到Bitstamp交易所，項目方疑似跑路:據慢霧科技反洗錢(AML)系統監測顯示，自北京時間 12 月 16 日凌晨 2 點開始，ETDP 項目方錢包(地址 0xE1d9C35F…19Dc1C3)連續轉移近 2000 ETH 到 Bitstamp 交易所，另有 3800 ETH 分散在 3 個新地址中，未發生進一步動作。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。[2019/12/16]

3.隨后從各個池子中閃電貸借出大量的BUSD轉入DOD合約中，以滿足合約中BUSD數量大于99,999,000的解鎖條件。

聲音 | 慢霧：EOS假充值紅色預警后續:慢霧安全團隊今早發布了 EOS 假充值紅色預警后，聯合 EOSPark 的大數據分析系統持續跟蹤和分析發現：從昨日開始，存在十幾個帳號利用這類攻擊技巧對數字貨幣交易所、錢包等平臺進行持續性攻擊，并有被真實攻擊情況。慢霧安全團隊在此建議各大交易所、錢包、DApp 做好相關防御措施，嚴格校驗發送給自己的轉賬交易在不可逆的狀態下確認交易的執行狀態是否為 executed。除此之外，確保以下幾點防止其他類型的“假充值”攻擊： 1. 判斷 action 是否為 transfer 2. 判斷合約賬號是否為 eosio.token 或其它 token 的官方合約 3. 判斷代幣名稱及精度 4. 判斷金額 5. 判斷 to 是否是自己平臺的充幣賬號。[2019/3/12]

4.之后只需要調用DOD合約中的swap函數，將持有的DOD代幣轉入DOD合約中，既可取出1/10轉入數量的BUSD代幣。

5.因此DOD合約中的BUSD代幣被非預期的取出。

本次DOD合約中的BUSD代幣被非預期取出的主要原因在于項目方并未考慮到DOD低價情況下與合約中鎖定的BUSD將產生套利空間。慢霧安全團隊建議在進行經濟模型設計時應充分考慮各方面因素帶來的影響。

Tags：DODBUSDUSDEOSDODbasebusd幣有什么用ZUSDeos幣最新利好消息

火幣APP