PANews 3月10日消息,據慢霧區情報,2022年3月10日, BSC鏈上的DOD項目中鎖定的BUSD代幣被非預期的取出。
分析如下:1. DOD項目使用了一種特定的鎖倉機制,當DOD合約中BUSD數量大於99,999,000或DOD銷毀數量超過99,999,000,000,000或DOD總供應量低於1,000,000,000時將觸發DOD合約解鎖,若不滿足以上條件,DOD合約也將在五年後自動解鎖。 DOD合約解鎖後的情況下,用戶向DOD合約中轉入指定數量的DOD代幣後將獲取該數量1/10的BUSD代幣,即轉入的DOD代幣數量越多獲得的BUSD也越多。 2. 但由於DOD代幣價格較低,惡意用戶使用了2.8個BNB即兌換出99,990,000個DOD。 3. 隨後從各個池子中閃電貸借出大量的BUSD轉入DOD合約中,以滿足合約中BUSD數量大於99,999,000的解鎖條件。 4. 之後只需要調用DOD合約中的swap函數,將持有的DOD代幣轉入DOD合約中,既可取出1/10轉入數量的BUSD代幣。 5. 因此DOD合約中的BUSD代幣被非預期的取出。
本次DOD合約中的BUSD代幣被非預期取出的主要原因在於項目方並未考慮到DOD低價情況下與合約中鎖定的BUSD將產生套利空間。慢霧安全團隊建議在進行經濟模型設計時應充分考慮各方面因素帶來的影響。