一夜卷走220万美元

号外：今天在「刘教链内参」发表了《内参：对传国内某DAO组织被刑事立案一事的分析》，欢迎关注公众号「刘教链内参」并阅读。

---

隔夜比特币继续在29k上方盘旋。

表面的百无聊赖之下，各种土狗在暗流涌动。

一个推特大V换作@Pauly0x的，推特粉丝有15万之巨，前数日搞了一个土狗叫做Pond0x，上线喊单言曰“下一个PEPE”，众粉丝举以太狂冲，未料合约代码中有一bug，致全体冲土狗的资金被席卷一空，落了个瞠目结舌，一地鸡毛。[1]

合约代码的bug在于下面的合约代码中的转账函数让任何人可以转走任何地址上的钱：[2]

20230730-A01.png 图：转账代码

在这里项目方卖弄了一下，整了个地址变换函数_brutalized，看起来好像是要从原地址得到一个伪随机的地址，但是很可惜，他显然是把以太坊的工作原理搞错了：

20230730-A02.png 图：“伪随机”代码

gas操作符在EVM的功能并不是给出一个非确定性的gas cost，而是给出运行至此的gas remaining。这个函数让攻击者可以通过控制给出的gas来随意控制计算结果，从而轻松薅光任何一个持币地址中的余额。

要说这个大V真名据说叫做Jeremy Cahen，也算是在土狗圈小有名气。当年的CryptoPhunks以及NotLarvaLabs这些仿作就出自他手。

另外，在今年（2023年）上半年，大概是5月份的时候，他做了一个类似于“我是秦始皇，打钱”的“社会实验”：直接在推特上放出以太坊地址（yougetnothing.eth），声称随便打钱（以太坊），并且丑话明说，不会承诺任何回报。实验结果是，一天之内这条推被浏览了120多万次，收钱地址上收到了近600枚ETH、超过1百万美元的打款！[3]

这次Pond0x一地鸡毛之后，这个Jeremy Cahen还在推特上嘲笑冲钱亏光的粉丝们，说这不是bug（缺陷），这就是一个feature（特性），这个实验就是要验证你们诸位的贪婪，给你们长个教训。

见过嚣张的项目方，没见过这么嚣张的项目方。220万美元的一场实验不得不说代价不菲，但放在动辄几千万上亿美元灰飞烟灭的币圈，似乎又算不上什么大钱。不管大钱小钱，落到亏损的人头上那都是轻则心头滴血、重则泰山压顶。

有些学费实在太贵。囤住大饼，土狗的学费能少交就尽量少交吧。

参考资料：

• [1] https://web3isgoinggreat.com/single/pond0x-bug
• [2] https://etherscan.io/token/0x1d4214081985ad20aa3ca93a2206ae792635cbec#code
• [3] https://beincrypto.com/crypto-influencer-1m-ethereum-social-experiment/