对今天凌晨DOD奖金池被打开兑换清空事件的经过分析

事件发生在凌晨00:59:13，本人还未睡觉，看到群里在发，赶紧设为观察钱包去查看，发现果然奖金池清空了，转而去看行情信息，发现很多红单，恐慌盘在抛，一时半会儿思绪还没理清楚，开始想到可能是黑客利用合约漏洞把奖金池的钱盗走了，这个项目玩不下去了吗？难道又进了一个投资的坑吗？这么倒霉吗？后来想到天塌下来有高个子顶着，按理千亿大户和项目方更着急，因为他们还没赚到钱，他们会比我们中小散户更着急，所以就安心睡觉了，还比平时睡得更早。

早上醒来，满屏皆是关于这个事件的讨论分析，现在讲讲我的分析。

从这个转入转出钱包的交易记录时间分析，00:44:10转入999990000个DOD，后面还有零头，是3a27地址转过来，可以判断是从LP池子买来的，然后在00:59:13转入99858233BUSD以填满奖金池达99999000BUSD，接着马上向奖金池地址转去999990000个DOD，奖金池同时把99999000BUSD转给了这个地址，在00：59:13这个时间点同时操作了很多记录，还有很多掩护转账记录，把这笔巨款转账覆盖到底下去了，可以判断不是人工，一定是程序合约自动执行的，后面一定是技术高手，对机制和代码分析得很透彻。

从项目方的设计初衷来看，是每销毁100万个DOD，往奖金池注入1BUSD，当销毁掉99万9990亿DOD时，相当于外面只剩下10亿个DOD，奖金池到达99999000BUSD，就满足可兑换条件，并自动触发兑换机制，此人精准计算，肯定是程序操作，在同一秒注满奖金池，同时把提前买好的999990000个DOD转入奖金池，触发自动兑换机制，然后掏空了奖金池，堪称核弹打蚊子的完美操作。

这里分析奖金池兑换的合约漏洞，系统默认当奖金池注满99999000BUSD时候判断是销毁总数到达，然后触发按每1DOD兑换0.1BUSD导致的，忽略了可能有人失误或者故意转入奖金池BUSD而提前到达99999000BUSD，因为同时在外面肯定不止10亿个DOD，然后兑换机制是先到先得的兑换机制，这里有bug，需要修改，可以修改为按自己兑换的DOD数量占全网剩余DOD的比例来兑换，这个时候就不一定是0.1U了，比如外面还有100亿DOD，你手里有10亿DOD，奖金池又不小心被人注满了，那么你就按0.1/100*10=0.01的比例来兑换，修补好这个bug以后，黑客再来偷鸡的话，就会西装进去，短裤出来的效果了哈！同时也解决了兑换要抢手速和死钱包不能兑换的问题，项目方设计一个兑换期限，到期不兑换就转入特定钱包可用于慈善。

这个bug很容易修复，奖金池目前被偷鸡14万美金，还好，损失不大，项目方也承诺了，补上奖金池，修复智能合约，所以大家可以放心继续交易，毕竟LP池子权限被锁了一年，一年后才有道德风险，如果相信项目方继续会锁就放心玩，或者11月18日之前不放心的话先卖出DOD。

然后再来分析一下这次精准阻击合约程序背后的人或者机构是谁，是什么意图？

这个钱包能调动将近1个亿美金的资金，背后绝对不是小户，然后用1个亿来赚14万，风险很大，万一注入兑换出不来怎么办呢？或者被限制兑换，或者被其他人先兑换，或者被程序监控钓鱼，等等有很多风险，换你是这么个有钱人，会不会做这么冒险的事情呢？

我们从人性角度出发分析，答案是不可能的，只有二种可能，要么是项目方，要么是跟项目方高度合作的机构或者大佬，项目方有这么多钱吗？区块链里面的创新发起人一般都是高智商的屌丝，有钱人不会自己再去创新研究了，但是可以投资创新项目。项目方在电报里说了，没有那么多美金去做过测试，幸亏有了这次测试，也不怪对方利用合约漏洞，然后会修补漏洞。但是从技术角度来看，这个项目一定是会先做测试的，当然不会用真金白银来做测试奖金池打开，完全可以弄个空气币来做事先的测试，就是货币合约代码更换一下就可以了，这么重要的事情难道不会去做测试吗？以我这么普通的智商都可以想到，难道设计出天才机制的项目方想不到吗？

我完全有理由怀疑，是项目方故意留下的一个bug，在恰当的时候往平静水面扔一块大石头，制造恐慌，制造话题，引起讨论，而且时间节点在纳斯达克大屏广告和大佬即将站台的前夕，那么这么多U是谁的呢？我有足够理由怀疑就是大佬的，这次凌晨兑换抽空奖金池的行为就是项目方和大佬串通好演的一出好戏，14万U从左口袋换到右口袋，一分没少，项目方的申明还显得很负责任，说自己掏腰包垫上。

这次事件证明，项目方背后有策划高手！

这次事件好处：

1、没花一分钱，却达到了几百万都可能达不到的广告效果；

2、制造话题，引起讨论和币圈关注，更利于出圈；

3、引发恐慌，让不信仰者下车，信仰者更加坚定，有利于币价底部更加扎实，形成钻石底，为3月众多广告和大佬出台奠定起飞基础。

分析报告者：慧眼老小鱼

写于2022年3月10日PM12:18