作者:秦晓峰
面对流动性挖矿热潮,下台前的老韭菜也忍不住,一个接一个。
但你永远不知道谁会先来,是意外还是幸运。
在DeFi协议寿司掉期开始运作的前三天,锁定资产(TVL)的总价值已超过7亿美元。Sushiswap的逻辑与Uniswap相似。它还为提供流动性的用户提供奖励,但玩法略有不同。Uniswap的逻辑是,只有当LP(流动性提供者)提供流动性时,他才能获得0.3%的佣金奖励。一旦Uniswap LP停止提供流动性,奖励也将停止。为了鼓励大家使用寿司,项目方设计了寿司/ETH池作为双倍奖励。基于此,年化率暂高达9500%。
然而,在硬币诞生之前,用户的操作也是必须的。老“韭菜”在和DeFi玩的时候不小心踩到了坑里。
在sushiswap运行流动性挖矿的第二天,用户在货币转换上出现了错误。
8月30日,寿司交换项目的官员@chef NOMI在推特上说,一位用户将40万美元转帐到他的代币智能合约(sush)地址。此外,寿司掉期团队表示,转入智能合约的代币将无法提取。
今天的查询发现,超过40万美元的美元在两次交易中被转出大门交易所,只相差一个小时。
它是交换站实习生硬币制造者吗?不,这是一个入口用户。
8月30日,gate的官员立即回应称,此举是用户个人操作的错误。
这个用户是谁?据报道,Coin Hu用户@Possicle是币圈自媒体“head Wang区块链”的创始人王总。
根据@possicle的截图,王功权在社交媒体上到处求救,试图联系gate或sushiswap的官方人员,要求该官员回滚交易或直接提取错误转移的代币。
不过,寿司掉期公司的官员已经表明了他们的态度:不可能回退一次,而且这辈子也不可能回退,除非特瑟依靠自己来回退。
为什么政府不能直接向用户取款?
慢雾安全团队告诉oda星球日报,在分析了sushiswap代币合约后,发现智能合约没有预留代币提取接口。用户误传的代币相当于零地址,**锁定在区块链世界中。
“如果项目方保留**提取权,实际上可以取款。但为了分权,许多项目已经取消了**控制权。因此,不可能收回货币。”blockark联合创始人莫克告诉《今日星球日报》。
如果sushiswap真的提取代币并将其返还给用户,相当于直接告诉世界智能合约有后门,项目方可以为所欲为,这将对项目造成毁灭性打击。毕竟,在区块链的世界里,代码就是法律。
因此,寿司掉期的官员一开始也明确表示,对此深表歉意,无能为力。
事实上,除了上面提到的40万美元外,它还收到了其他用户错误转移。
据《每日星球日报》查询,自项目运营以来,代币智能合约已收到8笔转账、40万美元、18086安瓿(价值约3万美元)和1100份寿司。
值得注意的是,AMPL的发送者也是Gate,而另一个官方账户则为20万元AMPL。因此,钱的主人可能是他自己的。
相信大多数人看完这篇文章后都有一个疑惑:既然代币智能合约取不到钱,为什么那么多的铁汉汉汉会往里面砸钱呢?
慢雾保安队揭秘秘密:节省汽油费。
参与流动挖矿的标准操作如下:
打开移动挖矿项目网站,点击相应的挖矿池,调出智能合约;
从网络钱包授权转账到项目的智能合约。
上述流程的第一步和第三部分需要使用链上转账,这就需要用户支付GAS FEE。因此,一些“聪明人”认为,他们只会省略第一步,从交换到项目的智能合约中赚钱。这是文章开头的场景。
为什么不直接从交易所转帐呢?
据慢雾安全团队介绍,正常的操作流程是使用个人钱包在官方网站上操作,官方会有一个上层路由合同来执行用户要求的具体操作(兑换、流动资金等)。但是,如果智能合约是通过键入货币直接输入的,则不会触发相应的操作。”因此,建议用户在不熟悉具体操作流程的情况下尽量使用官网,避免因失误造成资产损失。”
**,oda planet dai还想提醒你,你有兴趣成为一个“农民”朋友:
参与挖矿时,优先选择通过代码安全审核的项目。在中国有代表性的安保队伍有满武、排墩、成都联安等;
我们必须清楚挖矿过程,了解公钥和私钥等关键概念,能够通过网络钱包转账;
挖矿时,不要为了节省煤气费而直接从交易所转到项目,否则资产将被锁定,无法取回;
**,一些挖矿项目会在代码中加入钱包私钥授权,直接掌握用户的热钱包。因此,重要资产不应放在网络钱包中。
文章标题:寿司交换“错币”事件:我试图节省汽油费,但损失了40万美元
文章链接:https://www.btchangqing.cn/95684.html
更新时间:2020年09月01日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。