DODO 聯合創始人雷達熊復盤眾籌池被攻擊事件_DOD

本文來自DODO，作者雷達熊。

有一篇廣為流傳的文章《以太坊：黑暗森林》。這篇文章里，介紹了一種「泛用型交易機器人」。這種機器人會監聽已經被廣播，但還沒有上鏈的交易。一旦發現原交易是有利可圖的，就以更高的gas發送相同的交易，搶在原交易之前成交。

以太坊世界就像就像一片黑暗森林，遍布著這種機器人，你的一舉一動都被暗中觀察著。這聽起來是一個冰冷且無情的故事，但我們接下來要講的事情，充滿了溫暖和俠義。

我們犯了個錯誤

北京時間3月9日早上8點。

我接到了社區經理的電話，說我們的合約在凌晨5點被攻擊了。我立刻給技術團隊打電話查看具體情況。

隨后我們發現，資金池的初始化函數存在漏洞，可以被重復調用。攻擊者利用閃電貸將真幣借出，隨即通過重新對合約初始化將資金池代幣對替換為攻擊者創建的假幣，從而繞過閃電貸資金歸還檢查。

這不是負責審計的Peckshield的問題，而是我們在上線前，為了簡化代碼邏輯，進行了幾處修改，漏掉了一處權限控制。我們犯了個巨大的錯誤。

Binance將于今日19:30對DODOBUSD永續合約杠桿及保證金等級進行調整:8月8日消息，據官方公告，Binance合約交易平臺將于8月8日19:30對DODOBUSD永續合約杠桿及保證金等級進行調整。更新之前開立的倉位將受到影響。強烈建議用戶在調整之前調整倉位和杠桿，以避免任何潛在的清算風險。[2023/8/8 21:32:10]

好在這一問題只影響了我們V2資金池的部分業務，交易模塊不受影響。而且只有項目方受影響，普通用戶沒有損失。

我們立刻開始補救。技術團隊在15分鐘內把所有還存在漏洞的資金都救了回來。隨后產品上封閉建池入口，運營端發公告，通知用戶和項目方事情的進展。

與此同時，我們統計了損失，大概380w美元價值的USDT、ETH和項目代幣。之后我們立即開始追查。

來自samczsun的好消息

北京時間3月9日早上8點半。

事發后半小時內，我收到了來自白帽samczsun?的一條的私信，說有一位不愿透露姓名的神秘人士，我們暫且稱之為獵豹先生，「意外地獲得」了其中一筆價值189w美金的被盜資金，并委托samczsun告知愿意全額歸還給我們。

某地址向幣安存入200萬枚DODO，仍持有940萬枚DODO:8月8日消息，據Scopescan監測，DODO投資者（0xbf4開頭地址）于1小時前向幣安存入200萬枚DODO（約合30萬美元）。在過去1年里，該地址通常在領取DODO后立即質押。目前該地址仍持有940萬枚DODO（約合150萬美元）。

昨日有6個地址收到解鎖的DODO代幣，并向幣安存入630萬枚DODO（約合101萬美元）。其中，DWF Labs收到600萬枚DODO（約合78.2萬美元），并于今日下午將100萬枚DODO存入幣安。[2023/8/8 21:32:09]

獵豹先生到底是誰，到底如何獲得部分被盜資金，是否知曉剩余被盜資金的去向或線索？

撲朔迷離的事件過程

我們對攻擊事件進行分析后發現，共有兩個地址執行了攻擊，我們分別稱之為河馬先生(0x368)和羚羊先生(0x355)。

河馬先生執行了兩次攻擊。其中20w美金進入了中心化交易所，我們立刻聯系交易所凍結了。而另一筆189w美金，正好與獵豹先生要還給我們的金額一致。所以我們推測，河馬先生應該就是獵豹先生，他很可能是一個白帽黑客。

數據：DWF Labs在行情上漲時將100萬枚DODO轉入Binance:8月8日消息，據Arkham平臺監測，DWF Labs于1小時前趁DODO價格飆升將100萬枚DODO轉入Binance，約合17.2萬美元。目前，DWF Labs仍持有500萬枚DODO，約合81萬美元。[2023/8/8 21:31:51]

而羚羊先生，看起來也不是一個壞人，他的攻擊是通過」泛用型交易機器人「實現，花費了高達90,000gWei的gasPrice發送該交易，單筆交易的礦工費高達8ETH。從鏈上線索來看，很有可能是羚羊先生的機器人自動搶跑了攻擊者河馬先生的交易，而羚羊先生可能還不知情！

這對于我們來說又是一個好消息，如果能聯系到羚羊先生，那么這筆錢也有可能被追回。

謎團越來越大

北京時間3月9日晚上21點。

在等待了一天后，我們收到了獵豹先生的退款，同時收到了一條消息：獵豹先生不承認自己是河馬先生。

HyperGraph 與 DODO 達成合作關系 并為其提供數據索引查詢服務:據官方消息，去中心化數據服務平臺 HyperGraph 與去中心化交易平臺 DODO 達成合作關系，DODO在幣安智能鏈(BSC)上采用 HyperGraph 的數據索引查詢服務來交付行情版塊，提升研發效率。目前 DODO 在幣安智能鏈(BSC)上日交易額達數億美元，HyperGraph可以為DODO提供快速、穩定的數據服務。DODO 在 BSC 上的數據已在 HyperGraph 同步并投入使用，未來雙方還將在多平臺展開合作。[2021/4/16 20:26:28]

這下謎團變得更大了，在這次攻擊中至少存在三方勢力！而且，我們不知道獵豹先生如何獲得了河馬先生的資產。當時，我們唯一有機會能建立聯系的是這位熟悉黑暗森林法則的獵豹先生。

雖然獵豹先生希望保持匿名，但我們還是通過samczsun和一些朋友，傳達了我們希望與獵豹先生建立直接聯系的意圖。在等待了數個小時后，我在telegram收到了一條私信。

DODO運營總監Lee：DODO的算法設計使鏈上做市變得可行:10月23日 20:00，DODO運營總監Lee作客MXC抹茶社區發表觀點。

Lee：“AMM本質上是一種作市策略。相當于在不知道任何外部信息的情況下，將資金均勻分散在0到正無窮的價格區間。

但是只有市場中間價附近的資金被頻繁交易，大部分資金都躺在賬本上睡覺。于是，在做市效果上，AMM資金利用率低、滑點大， 完全比不上人類做市商，這是不足之處。

因此我們認為，AMM并不是DEX的終局。而要把DEX這件事件再往前推一步，我們認為要模仿人類做市商的做市行為。通過引入外部的價格參考，將資金集中在預期價格附近以提高資金利用率。同時我們也在思考如何在DEX真正實現價格發現和有效的流動性提供。我們認為要中心化交易所的方式是很有借鑒價值的，目前中心化交易所中大部分的流動性都是專業做市商提供的。而 DODO 的先進的算法設計，使得專業做市商上鏈做市變得可行。”[2020/10/24]

小小的世界

北京時間3月10日凌晨1點半

我萬萬沒想到，獵豹先生是我認識的老熟人。我在2018年就認識他，那時我還在DDEX做開發工作。我們會一起討論合約開發方面的問題。自我離開DDEX之后就失去了聯系，而他也沒有想到我成為了DODO的創始合伙人。

獵豹先生告訴我，河馬先生是攻擊者。他把攻擊得來的錢轉到了一個合約里，而這個合約寫出了漏洞，任何人都可以提幣。河馬先生在提幣時被獵豹先生的機器人搶跑了，從而「意外獲得了」這筆資金。

那么剩余的被盜資金呢？正在我們商量如何能聯系到羚羊先生時，他主動聯系了我。

事情的全部

北京時間3月10日凌晨3點

羚羊先生以匿名的方式向我發了郵件，并表示愿意歸還資金，我終于松了口氣，兩個最主要的部分都得到了歸還。并且，羚羊先生向我們透露了很多他監聽到的事件，讓我們終于得以看清事件的全貌。

真正的攻擊者是河馬先生。

他執行了兩筆攻擊，但是都被羚羊先生的機器人搶跑了。

河馬先生非常沮喪，花了一點時間寫了個合約繞開羚羊先生的交易機器人，這次他成功了。資金落入了河馬先生的合約里。

但是河馬先生從合約中提幣時，又被獵豹先生的交易機器人截胡了！羚羊先生和獵豹先生進行了一場gas大戰，最終獵豹先生勝出了。至此，河馬先生執行了3次攻擊，但一無所獲，全部被黑暗森林里的機器人搶跑了！

隨后，河馬先生執行了兩次成功的攻擊，但數額都比較小，總共獲得了大約20w美元的收益。我們仍在追查這筆錢

最終，在攻擊事件發生后的24小時內，我們追回了被盜的380w美元中的310w。

溫暖的黑暗森林

黑暗森林里有很多獵手，但他們并沒有像大眾想象地那樣冰冷無情。有一些獵手是溫柔的大型食草動物，他們是黑暗森林里的俠客，從黑客手中截獲了贓款并歸還給了受害者。

時至今日，仍然有很多人認為數字貨幣世界充滿了騙子和黑客，與非法交易、詐騙、維權這些字眼綁定在一起。但事實上，這片森林里有很多不同的角色：DeFi項目方、普通用戶、熱心的吃瓜群眾、武藝超群的套利機器人、實時保持警惕和中立的白帽、出手不一定穩準狠的業余黑客、嫻熟的專業黑客.....

他們共同形成了一個生態，這個生態有自己的公正和道義，每個參與者都或多或少地扮演了執法官的角色。對于誠實的開發者，這是一個溫暖的黑暗森林。

感謝大家

一方有難，八方支援。在被攻擊后我們得到了很多朋友的幫助，我很慶幸以太坊社區中有如此多的好人，他們在DODO最困難的時候施以援手，我們向以太坊社區的俠客義士致以最崇高的敬意。其中包括：

Peckshield、慢霧、幣安安全團隊

samczsun、Tina

1inch、Tokenlon、Binance、Huobi、Etherscan

還有很多朋友的鼓勵與安慰，即使是競對，在這危急時刻也與我們站在一起。這讓我們感覺冰冷的代碼下隱藏著許多溫熱的東西，對誠實的褒獎、對公平的向往、對信譽的珍視。

番外故事

在羚羊先生歸還vETH前，他的機器人掉進了一個專門為他精心設計的蜜罐陷阱。

https://etherscan.io/tx/0xb081e1aaf4ea7d6b819fc0ffa8230586854130e6b7313fa23a0cc4509b8c3886

這一陷阱以0.05ETH為誘餌，騙取了324個vETH，價值大約為50w美金。我們不知道誰設計了這個陷阱，可能是不甘心的河馬先生，也有可能是某個看熱鬧的觀眾。

最終羚羊先生慷慨地和我們共同承擔了這一損失。

另外一方面，有些研究者正在構建黑暗森林中的「傳送門」，如MEV研究機構Flashbots的MEV-geth基礎設施、星火礦池的太極等。這些」傳送門「將交易發送者與礦池直連，基于隱私交易設計及對交易排序規則優化，可以避免交易被搶跑。

Tags：DODDODOETHHYPdod幣最新行情dodo幣行情Ethereum Privacy MachineHyperGraph

抹茶交易所