BIT:Sushiswap“打错币”事件:我想省下Gas费 却丢了40万美元

DeFi流动性挖矿爆红,之前踏空老韭菜也按捺不住,纷纷下场。

但你永远不知道,意外和暴富,哪一个会先来。

DeFi协议SushiSwap刚运行3天,锁定资产总价值就已超过7亿美元。SushiSwap的逻辑很像Uniswap,也是为提供流动性的用户提供奖励,但玩法有一点不同。Uniswap的逻辑是仅在LP提供流动性的时候,才能获得0.3%的手续费奖励,一旦Uniswap的LP停止提供流动性,奖励也随之停止。为了鼓励大家使用SUSHI,项目方将SUSHI/ETH这个池子设计为2倍奖励,据此计算,年化暂时高达9500%。

但是币生币之前也需要用户的操作,老“韭菜”玩DeFi一不小心就踩了坑。

S Hotels & Resorts与FTX达成合作,其马尔代夫酒店支持加密货币支付:10月4日消息,S Hotels & Resorts与加密货币交易平台FTX达成合作,使其客户能够使用虚拟货币预订和支付住宿费用。

作为第一步,该集团在马尔代夫的两家酒店SAii Lagoon Maldives和Hard Rock Hotel Maldives从10月1日起开始接受加密货币作为付款方式,成为该国第一家接受加密货币的度假村酒店。这两个酒店支持使用USDC、USDT支付费用,预计未来还会增加更多的加密货币;必须直接与每个酒店的预订部门进行预订。(TTG Asia)[2021/10/4 17:23:45]

SushiSwap运行流动性挖矿的第二天,就出现了用户错误转币的情况。

IoTeX匿名Defi协议通证CYC正式上线Hotbit,涨幅达300%:北京时间2021年2月23日14:00,匿名协议通证CYC已上线Hotbit,并开启交易对(CYC/USDT)的交易和提现业务。24小时内涨幅达+300%, 最高达407%。

CYC是匿名交易Cyclone旋风协议的原生通证。 据悉,旋风协议是一款通过非交互式简洁零知识证明(zkSNARKs)技术,具有支持多链、非托管性、以隐私为中心等特点的匿名协议。CYC首发物联网公链IoTeX,是其平台上第一个匿名Defi应用。[2021/2/23 17:43:43]

8月30日,SushiSwap项目官方人员@ChefNomi发布推特,称有用户向其Token智能合约地址转账40万USDT。并且,SushiSwap团队表示,转入该智能合约的代币将无法提取。????

Synthetix联合创始人针对Snapshot治理机制提出新提案:刚刚,合成资产发行平台Synthetix官方发推称,其联合创始人kaiynne已针对扩展Synthetix治理发起提案。kaiynne指出,Synthetix平台近期已通过投票,将SCCP投票从Discord机制转换Snapshot机制(DeFi协议常用的链下治理机制)。Discord机制主要关注一人一票,Snapshot则会导致向链上转移时产生持币大户拥有更多权重的问题。至此,kaiynne提出相关提案:1.将创建一个新Snapshot实例;2.该实例拥有一个开放式提案,并选举七名理事会成员;3.投票权重将基于用户在上一个收费期的债务;4.投票权重将按平方进行缩放;5.投票权最高的七位成员组成民选理事会;6.代币持有者可修改其投票来罢免理事会成员;7.每三个月举行一次新选举。[2020/11/11 12:16:58]

Odaily查询发现,上述40万USDT是分两笔从Gate交易所转出,时间仅相差一小时。????

火币研究院:现阶段Sushiswap很像Uniswap的激励层:据官方消息,火币研究院高级研究员马天元表示,现阶段Sushiswap尚未上线,它针对Uniswap上主要交易对的流动性提供者进行激励,激励方式就是通过锁定头部交易对的LP Token进行高APY的Farm奖励。短时间来看,Sushi对于Uniswap流动性改善非常强,自sunshi上线以来,Uniswap上整体流动性抵押物飙增400%,尤其是主流资产例如ETH等流动性显著提高。截至1日15:30,200ETH的交易滑点仅为0.1%,即使是面对二线CEX也是不逞多让。不过,目前Sushi的通证模型可能还有一些必须要重视的瑕疵。其模型支撑可能较弱,目前主要靠需要开设新池的项目投票需求,但是开设新池的目的只是为了让特定交易对LP额外获取sushi奖励,难以形成闭环。如果目前仅有的LP手续费奖励0.05%注入价值,无法使其形成闭环,那么长期来看可能会有损其激励效果。但是总而言之,就现阶段而言,Sushiwap很像是Uniswap的激励层。[2020/9/1]

苦主是Gate交易所实习打币员吗?不,是Gate的用户。

8月30日当天,Gate官方第一时间回应称:此举为用户个人操作转错。

这个用户是谁?币乎用户@冰棒爆料称,是币圈自媒体「王团长区块链」创始人王团长。

根据@冰棒晒出的截图,王团长在社交媒体上四处求助,试图联系Gate或SushiSwap官方人员,让官方回滚交易或者直接提取误转的代币。???

但SushiSwap官方已经表明态度:回滚是不可能回滚的,这辈子是不可能回滚的,除非Tether耍赖自己回滚。

????

为什么官方不能直接提币还给用户?

慢雾安全团队告诉Odaily星球日报,在分析了SushiSwap代币合约后发现,该智能合约没有预留代币取出接口,用户误转入的代币,相当于转到了零地址,永久被锁死在区块链世界中。

“如果项目方保留最高提取权,其实是可以提币的。但为了去中心化,很多项目取消了最高控制权。因此,也就无法提币。”BlockArk?联合创始人墨客告诉Odaily星球日报。

如果SushiSwap官方真地提取出了代币还给用户,相当于直接昭告天下,该智能合约存在后门,项目方可以为所欲为,对于项目而言将是毁灭性的打击。毕竟,在区块链的世界,Codeislaw。

因此,SushiSwap官方也在最开始表明态度:深表遗憾,无能为力。

实际上,除了上述的40万USDT,该还收到了其他用户失误转账。

Odaily星球日报查询发现,从该项目运行以来,代币智能合约累计收到8笔转账,累计收到40万USDT、18086个AMPL、1100个SUSHI。

值得注意的是,AMPL的发送方同样是Gate,另外王团长在公众号中表示重仓了20万元的AMPL。因此,这笔钱的苦主大概率也是其本人。

相信读到这里,大多数人都有一个困惑:既然代币智能合约不能提币,为什么这么多铁憨憨会往其中打币?

慢雾安全团队揭示了其中的奥秘:为了省下Gas费。

参与流动性挖矿的标准操作是:

从交易所提币到用户自己钱包地址;

打开流动性挖矿项目网站,点击相应挖矿池,调出智能合约;

从网页钱包授权,向项目的智能合约转账。

上述过程的第一步和第三部都要用到链上转账,也就需要用户支付Gas费用。于是,一些「聪明人」想着,直接省略第一步,从交易所直接向项目智能合约打币,这也就有了文章开头的一幕。

为什么不能从交易所直接转账呢?

慢雾安全团队表示,正常操作流程是使用个人钱包在官方网站进行操作,官方会有一个上层路由合约去执行用户需要的具体操作(兑换、提供流动性等);但如果直接打币进入智能合约,则不会触发相应操作。“因此建议用户,在不熟悉具体操作流程的情况下,尽量使用官方的网站进行操作,避免失误造成资产损失。”

最后,Odaily星球日报也想提醒各位有志于成为「农民」的朋友:

参与挖矿时候,首选经过代码安全审计的项目,国内比较有代表性的相关安全团队有:慢雾、派盾、成都链安等;

一定要清楚挖矿的流程,懂得公钥、私钥等关键概念,能够熟练使用网页钱包转账;

挖矿时,不要为了省Gas费,从交易所直接转账进入项目,否则资产将会被锁定且无法取回;

最后,一些挖矿项目会在代码中添加钱包私钥授权,直接掌握用户热钱包。因此,重要资产不要放在网页钱包中。

作者|秦晓峰

编辑|Mandy

出品|Odaily星球日报

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:31ms0-4:245ms