SHI:Sushiswap“打错币”事件：我想省下Gas费，却丢了40万美元

作者|秦晓峰编辑|Mandy出品|Odaily星球日报

DeFi流动性挖矿爆红，造富神话当前，之前踏空的老韭菜也按捺不住，纷纷下场。但你永远不知道，意外和暴富，哪一个会先来。DeFi协议SushiSwap刚运行3天，锁定资产总价值就已超过7亿美元。SushiSwap的逻辑很像Uniswap，也是为提供流动性的用户提供奖励，但玩法有一点不同。Uniswap的逻辑是仅在LP提供流动性的时候，才能获得0.3%的手续费奖励，一旦Uniswap的LP停止提供流动性，奖励也随之停止。为了鼓励大家使用SUSHI，项目方将SUSHI/ETH这个池子设计为2倍奖励，据此计算，年化暂时高达9500%。但是币生币之前也需要用户的操作，老“韭菜”玩DeFi，一不小心就踩了坑。SushiSwap运行流动性挖矿的第二天，就出现了用户错误转币的情况。8月30日，SushiSwap项目官方人员@ChefNomi发布推特，称有用户向其Token智能合约地址转账40万USDT。并且，SushiSwap团队表示，转入该智能合约的代币将无法提取。

Beosin与SUSS NiFT、NUS AIDF等共同成立“区块链生态安全联盟”:金色财经报道，9月24日，Web3安全公司Beosin宣布与SUSS NiFT、NUS AIDF、新加坡区块链协会、Fomo Pay、Coin Hako、Onchain Custodian、Paritybit、Semisand等在新加坡联合成立“区块链生态安全联盟”。未来，联盟成员将在区块链生态进行紧密合作，通过联盟整合区块链安全领域的技术创新，探索和建立区块链安全生态体系，促进区块链安全领域产学研合作和科技成果转化，营造良好的产业发展环境，推动区块链安全产业的发展。[2022/9/25 7:19:44]

Sushiswap开启2/3锁仓半年流动性挖矿部分第二批解锁申领:据官方消息，Sushiswap 2/3锁仓半年的流动性挖矿部分第二批解锁申领已开启。[2021/4/17 20:30:28]

Odaily查询发现，上述40万USDT是分两笔从Gate交易所转出，时间仅相差一小时。

苦主是Gate交易所实习打币员吗？不，是Gate的用户。8月30日当天，Gate官方第一时间回应称：此举为用户个人操作转错。这个用户是谁？币乎用户@冰棒爆料称，是币圈自媒体「王团长区块链」创始人王团长。根据@冰棒晒出的截图，王团长在社交媒体上四处求助，试图联系Gate或SushiSwap官方人员，让官方回滚交易或者直接提取误转的代币。

GOKO交易所上线SUSHI-USDT、YFI-USDT等多种正向合约品种:据GOKO交易所官网，现已上线QTUM-USDT正向合约、SUSHI-USDT正向合约、YFI-USDT 正向合约、AAVE-USDT 正向合约、COMP-USDT正向合约。[2021/2/1 18:37:25]

但SushiSwap官方已经表明态度：回滚是不可能回滚的，这辈子是不可能回滚的，除非Tether耍赖自己回滚。

链上云平台已上线SUSHI/USDT交易对:据链上ChainUP官方消息，链上云平台已于今日16时50分，上线SUSHI/USDT交易对，旗下300多家交易所客户可在后台配置，一键开通SUSHI/USDT币币交易服务。

链上云持续关注热门项目，第一时间上线优质资产，为客户提供全方位的优质服务。[2020/9/1]

为什么官方不能直接提币还给用户？慢雾安全团队告诉Odaily星球日报，在分析了SushiSwap代币合约后发现，该智能合约没有预留代币取出接口，用户误转入的代币，相当于转到了零地址，永久被锁死在区块链世界中。“如果项目方保留最高提取权，其实是可以提币的。但为了去中心化，很多项目取消了最高控制权。因此，也就无法提币。”BlockArk联合创始人墨客告诉Odaily星球日报。如果SushiSwap官方真地提取出了代币还给用户，相当于直接昭告天下，该智能合约存在后门，项目方可以为所欲为，对于项目而言将是毁灭性的打击。毕竟，在区块链的世界，Codeislaw。因此，SushiSwap官方也在最开始表明态度：深表遗憾，无能为力。实际上，除了上述的40万USDT，该还收到了其他用户失误转账。Odaily星球日报查询发现，从该项目运行以来，代币智能合约累计收到8笔转账，累计收到40万USDT、18086个AMPL、1100个SUSHI。

值得注意的是，AMPL的发送方同样是Gate，另外王团长在公众号中表示重仓了20万元的AMPL。因此，这笔钱的苦主大概率也是其本人。相信读到这里，大多数人都有一个困惑：既然代币智能合约不能提币，为什么这么多铁憨憨会往其中打币？慢雾安全团队揭示了其中的奥秘：不懂DeFi玩法+为了省下Gas费。参与流动性挖矿的标准操作是：从交易所提币到用户自己钱包地址；打开流动性挖矿项目网站，点击相应挖矿池，调出智能合约；从网页钱包授权，向项目的智能合约转账。上述过程的第一步和第三部都要用到链上转账，也就需要用户支付Gas费用。于是，一些「聪明人」想着，直接省略第一步，从交易所直接向项目智能合约打币，这也就有了文章开头的一幕。为什么不能从交易所直接转账呢？慢雾安全团队表示，正常操作流程是使用个人钱包在官方网站进行操作，官方会有一个上层路由合约去执行用户需要的具体操作(兑换、提供流动性等)；但如果直接打币进入智能合约，则不会触发相应操作。“因此建议用户，在不熟悉具体操作流程的情况下，尽量使用官方的网站进行操作，避免失误造成资产损失。”最后，Odaily星球日报也想提醒各位有志于成为「农民」的朋友：参与挖矿时候，首选经过代码安全审计的项目，国内比较有代表性的相关安全团队有：慢雾、派盾、成都链安等；一定要清楚挖矿的流程，懂得公钥、私钥等关键概念，能够熟练使用网页钱包转账；挖矿时，不要为了省Gas费，从交易所直接转账进入项目，否则资产将会被锁定且无法取回；最后，一些挖矿项目会在代码中添加钱包私钥授权，直接掌握用户热钱包。因此，重要资产不要放在网页钱包中。

标签：SHIUSHSUSHIUSHIshibl币发行价格HUSHsushi币局sushi币局

Luna热门资讯