攻击Dodo联合创始人radar bear的众筹资金池

这是一场在以太坊黑暗森林中的机器人竞赛，相比之下，真正的攻击者几乎得不到什么。

原题：黑暗森林中的武侠
由渡渡鸟联合创始人雷达熊

有一篇流行的文章叫做以太坊：黑暗森林。本文介绍了一种通用的交易机器人。机器人将监视已广播但尚未链接的事务。一旦发现原来的交易有利可图，它会在原来的交易之前，用更高的气量发送相同的交易进行交易。

比特币如果你见过火影忍者的话，那就像是在模仿卡卡西，一个不切不先开始的忍者

以太坊世界就像一片黑暗的森林，到处都是这样的机器人，你的一举一动都被秘密观察。这听起来像一个冷酷无情的故事，但我们接下来要谈的是充满温暖和骑士精神。

我们犯了个错误

北京时间3月9日上午8时。

我接到社区经理的电话，说我们的合同在早上5点遭到了攻击。我立即打电话给技术团队，询问细节。

然后我们发现资金池的初始化函数存在漏洞，可以重复调用。攻击者使用flash loan借出真钱，然后重新初始化合同，用攻击者创建的假币替换资金池代币对，从而绕过flash loan资金返还检查。

这不是负责审计的派克希尔德的问题。但在我们上线之前，为了简化代码逻辑，我们做了几次修改，错过了一次权限控制。我们犯了个大错。

幸运的是，这个问题只影响了我们V2基金池业务的一部分，而交易模块没有受到影响。而且只有项目方受到影响，普通用户没有损失。

我们马上开始修理。技术团队在15分钟内（约8美元）解救了所有存在漏洞的资金。随后该产品的泳池入口被关闭，运营方发布公告告知用户和项目方进展情况。

同时，我们统计了损失，大约380W的USDT、ETH和项目代币。之后，我们立即开始追踪。

来自samczsun的好消息

北京时间3月9日上午8:30。

事发后不到半小时，我就收到了白帽森森的一封私信，信中说一个不愿意透露姓名的神秘人猎豹先生“意外获得”了其中一笔价值189w美元的赃款，并委托森森通知我们，他愿意全额退还给我们。

猎豹先生是谁，如何获得部分赃款，他是否知道剩余赃款的下落或线索？

事件的复杂过程

分析攻击事件后，我们发现有两个地址，分别称为河马先生（0x368）和羚羊先生（0x355）。

河马先生发动了两次袭击。其中，20W美元进入中央交易所，我们立即联系交易所冻结。另一笔189w美元与猎豹先生想还我们的金额完全相同。所以我们推测河马先生应该是猎豹先生。他可能是个白帽黑客。

羚羊先生似乎也不是坏人。他的攻击是通过“**交易机器人”实现的。寄这笔交易的成本高达9万克加斯普里斯，单笔交易的挖矿费高达8 ETH。根据链条上的线索，羚羊先生的机器人很可能自动抢了攻击者河马先生的交易，但羚羊先生可能不知道！

这对我们来说是另一个好消息。如果能联系上羚羊先生，这笔钱就可以追回。

谜团越来越大

北京时间3月9日下午21点。

经过一天的等待，我们收到了猎豹先生的退款（189w美元）和一条信息：猎豹先生不承认他是河马先生。

这个谜变得更大了。这次袭击至少有****！我们也不知道猎豹先生是如何获得河马先生的资产的。那时，我们唯一有机会联系的人是猎豹先生，他熟悉黑森林的法律。

虽然猎豹先生想保持匿名，但我们仍然表示我们打算通过samczsun和一些朋友与猎豹先生建立直接联系。等了几个小时后，我收到一封私人电报。

小世界

北京时间3月10日凌晨1:30

我从没想过猎豹先生是我认识的老朋友。我在2018年遇到他，当时我还在为DdeX工作。我们将一起讨论合同的发展。离开DdeX后我失去了联系，他没想到我会成为dodo的创始合伙人。

猎豹先生告诉我河马先生就是袭击者。他把攻击所得的钱转给了一份合同，里面写了一个漏洞，任何人都可以取钱。河马在收钱时被猎豹的机器人抢走，从而“意外获得”了这笔资金。

剩下的赃款怎么办？当我们讨论如何联系羚羊先生时，他主动联系我。

整件事

北京时间3月10日凌晨3点

羚羊先生匿名给我发了一封电子邮件，并表示愿意归还这笔钱（价值约120美元）。我终于松了一口气，那两个最重要的部分被归还了。此外，羚羊先生还向我们透露了很多他监测到的事件，让我们终于可以看到事件的全貌。

（我们这里没有列出非常具体的txhash，因为我们的朋友希望保持低调。）

真正的袭击者是河马先生。

他发动了两次袭击，但都被羚羊先生的机器人抢走了。

河马先生非常沮丧，花了一点时间写了一份合同，绕过羚羊先生的交易机器人。这一次，他成功了。这笔钱落在河马先生的合同里。

但当河马先生从合同中取款时，他被猎豹先生的交易机器人截住了！羚羊先生和猎豹先生打了一场天然气战，猎豹先生最终获胜。到目前为止，河马先生执行了三次攻击，但一无所获。他们都在黑暗的森林里被机器人抢劫了！

随后，河马先生进行了两次成功的攻击，但金额相对较小，总收入约为20W美元。我们仍在追查这笔钱

**，在袭击发生后的24小时内，我们找回了被盗的380W美元中的310W。

温暖黑暗的森林

黑暗的森林里有许多猎人，但他们并不像人们想象的那样冷酷无情。有些猎人是温和的大食草动物。他们是黑暗森林中的剑客。他们截获黑客的赃款并将其返还给受害者。

如今，仍有不少人认为数字货币世界充斥着骗子和黑客，他们被非法交易、欺诈、**等字眼所束缚。但事实上，在这片森林里，有很多不同的角色：DeFi项目负责人、普通用户、热情的食瓜者、武功过硬的套利机器人、实时警惕中立的白帽子、不一定准确无情的业余黑客、技术娴熟的专业黑客

它们共同形成一个生态，有其自身的正义和道德，每个参与者或多或少都扮演着执法者的角色。对于诚实的开发者来说，这是一片温暖黑暗的森林。

谢谢你

如果一方有麻烦，各方都会支持。被袭击后，我们得到了许多朋友的帮助。我很高兴以太坊社区有这么多好人。它们在渡渡鸟最困难的时候帮助我们。我们要向以太坊社区的侠义人士表达我们的**敬意。其中包括：

防护罩，慢雾，投币安全小组

萨姆森、蒂娜

1inch、Tokenlon、Binance、Huobi、ETHerscan

也有很多朋友的鼓励和安慰，尽管他们相互竞争，在这个关键时刻与我们站在一起。这让我们感到，在冰冷的密码下，隐藏着许多温暖的东西，如对诚实的赞美、对公平的向往、对名誉的珍视。

范伟的故事

在羚羊先生返回Vth之前，他的机器人掉进了专门为他设计的蜜罐陷阱里。

https://ETHerscan.io/tx/0xb081e1aaf4ea7d6b819fc0ffa8230586854130e6b7313fa23a0cc4509b8c3886

该陷阱以0.05ETH为诱饵，诈骗车辆324辆，价值约50W美元。我们不知道是谁设计了这个陷阱。可能是河马先生或某个旁观者。

**，羚羊先生慷慨地与我们分担了损失。

另一方面，一些研究人员正在黑暗森林中建造“**”，如flash bots的MeV gETH基础设施（links）、spark pool的Taiji等，这些“**”将事务发送者直接连接到mine pool。通过对私有事务的设计和事务排序规则的优化，可以避免事务被抢占。