DeFi 流动性挖矿爆红,之前踏空老韭菜也按捺不住,纷纷下场。
但你永远不知道,意外和暴富,哪一个会先来。
DeFi协议SushiSwap刚运行3天,锁定资产总价值(TVL)就已超过7亿美元。SushiSwap的逻辑很像Uniswap,也是为提供流动性的用户提供奖励,但玩法有一点不同。Uniswap的逻辑是仅在LP(流动性提供者)提供流动性的时候,才能获得0.3%的手续费奖励,一旦Uniswap的LP停止提供流动性,奖励也随之停止。为了鼓励大家使用SUSHI,项目方将SUSHI/ETH这个池子设计为2倍奖励,据此计算,年化暂时高达9500%。
但是币生币之前也需要用户的操作,老“韭菜”玩DeFi一不小心就踩了坑。
SushiSwap 运行流动性挖矿的第二天,就出现了用户错误转币的情况。
Sushiswap宣布上线MISO v2:4月21日消息, Sushiswap宣布上线 MISO v2版本,作为完全无需许可的多链代币启动平台,MISO 通过完全开放代币拍卖流程,让任何人都可以向他们的社区推出新的代币。目前,MISO v2已经上线 BSC、Fantom、Matic、Harmony、Moonbeam、 Avalanche、Arbitrum、Polygon和 Ethereum 等主要网络。[2022/4/21 14:37:15]
8 月 30 日,SushiSwap 项目官方人员 /img/2022811225204/0.jpg" />
Odaily查询发现,上述 40 万 USDT 是分两笔从 Gate(芝麻开门)交易所转出,时间仅相差一小时。
SushiSwap 推出最高 100 万美元的漏洞赏金计划:DeFi项目SushiSwap(SUSHI)在智能合约漏洞赏金平台Immunefi推出最高100万美元的Bug赏金计划,具体赏金金额将根据Immunefi制定的漏洞严重程度分类来进行分配,智能合约和区块链漏洞等级被分为严重高风险(最多100万美元)、高危、中等、低等、无威胁五个等级,针对网络和应用的严重高风险漏洞将奖励最多10万美元。[2021/3/27 19:22:24]
苦主是 Gate 交易所实习打币员吗?不,是 Gate 的用户。
8 月 30 日当天,Gate 官方第一时间回应称:此举为用户个人操作转错。
SushiSwap推出首次代币发行平台MISO 可供代币创建者和社区发行新代币:据官方消息,SushiSwap(SUSHI)宣布推出最小限度首次代币发行平台(Minimal Initial SushiSwap Offering,MISO),可供代币创建者和社区发行新代币,能够简化在SushiSwap上启动新项目的流程。具体来说,MISO为非技术创始人创建了一系列现成的智能合约,供其选择适合的代币发行方式,包括初始发行、机池(Vault)、挖矿选项等,合约组成成分包括TokenFactory(为项目创建代币的工厂)、机池和托管选项、初始代币发行合同(包括固定价格众筹、批量拍卖和荷兰式拍卖方式)、挖矿以及使流动性易于迁移的Launcher。[2021/2/2 18:40:03]
这个用户是谁?币乎用户@冰棒爆料称,是币圈自媒体「王团长区块链」创始人王团长。
Sushiswap多重签名治理者投票结果出炉:金色财经报道,Sushipowah刚刚发推文称,Sushiswap多重签名治理候选人投票已结束,前九名分别为SBF_Alameda(FTX首席执行官)、rleshner(Compound创始人)、0xMaki(Sushiswap GM)、lawmaster(The Block研究主管)、cmsholdings(CMS Holdings)、mattysino(Sino Global Capital首席执行官)、mickhagen(Genesis Block创始人)、AdamScochran(Cinneamhain Ventures合伙人)和zippoxer(Zippo)。据此前消息,SBF_Alameda将在投票结束后为前九名候选人创建多重签名并移交控制权,当选者基本上具有与Chef Nomi相同的权力,任何行动都需要9名多重签名者中至少6名的签名。[2020/9/9]
根据@冰棒晒出的截图,王团长在社交媒体上四处求助,试图联系 Gate 或 SushiSwap 官方人员,让官方回滚交易或者直接提取误转的代币。
但 SushiSwap 官方已经表明态度:回滚是不可能回滚的,这辈子是不可能回滚的,除非 Tether 耍赖自己回滚。
为什么官方不能直接提币还给用户?
慢雾安全团队告诉Odaily星球日报,在分析了 SushiSwap 代币合约后发现,该智能合约没有预留代币取出接口,用户误转入的代币,相当于转到了零地址,永久被锁死在区块链世界中。
“如果项目方保留最高提取权,其实是可以提币的。但为了去中心化,很多项目取消了最高控制权。因此,也就无法提币。”BlockArk 联合创始人墨客告诉Odaily星球日报。
如果 SushiSwap 官方真地提取出了代币还给用户,相当于直接昭告天下,该智能合约存在后门,项目方可以为所欲为,对于项目而言将是毁灭性的打击。毕竟,在区块链的世界,Code is law(代码即法律)。
因此,SushiSwap 官方也在最开始表明态度:深表遗憾,无能为力。
实际上,除了上述的 40 万 USDT,该还收到了其他用户失误转账。
Odaily星球日报查询发现,从该项目运行以来,代币智能合约累计收到 8 笔转账,累计收到 40 万 USDT、18086 个 AMPL(价值约 3 万美元)、1100 个 SUSHI。
值得注意的是,AMPL 的发送方同样是 Gate,另外王团长在公众号中表示重仓了 20 万元 的 AMPL。因此,这笔钱的苦主大概率也是其本人。
相信读到这里,大多数人都有一个困惑:既然代币智能合约不能提币,为什么这么多铁憨憨会往其中打币?
慢雾安全团队揭示了其中的奥秘:为了省下 Gas 费。
参与流动性挖矿的标准操作是:
从交易所提币到用户自己钱包地址(网页钱包等);
打开流动性挖矿项目网站,点击相应挖矿池,调出智能合约;
从网页钱包授权,向项目的智能合约转账。
上述过程的第一步和第三部都要用到链上转账,也就需要用户支付 Gas 费用。于是,一些「聪明人」想着,直接省略第一步,从交易所直接向项目智能合约打币,这也就有了文章开头的一幕。
为什么不能从交易所直接转账呢?
慢雾安全团队表示,正常操作流程是使用个人钱包在官方网站进行操作,官方会有一个上层路由合约去执行用户需要的具体操作(兑换、提供流动性等);但如果直接打币进入智能合约,则不会触发相应操作。“因此建议用户,在不熟悉具体操作流程的情况下,尽量使用官方的网站进行操作,避免失误造成资产损失。”
最后,Odaily星球日报也想提醒各位有志于成为「农民」的朋友:
参与挖矿时候,首选经过代码安全审计的项目,国内比较有代表性的相关安全团队有:慢雾、派盾、成都链安等;
一定要清楚挖矿的流程,懂得公钥、私钥等关键概念,能够熟练使用网页钱包转账;
挖矿时,不要为了省 Gas 费,从交易所直接转账进入项目,否则资产将会被锁定且无法取回;
最后,一些挖矿项目会在代码中添加钱包私钥授权,直接掌握用户热钱包。因此,重要资产不要放在网页钱包中。
作者 | 秦晓峰
编辑 | Mandy
出品 | Odaily星球日报
8月25日,蚂蚁集团向上交所科创板递交上市招股说明书(申报稿),并同步向香港联交所递交A1招股申请文件(A1ApplicationProof).
1900/1/1 0:00:008月15日,灰度投资公司宣布其电视广告视频投放之后,创下了有史以来筹款表现最好的单周记录,共获得了2.17亿美元的投资.
1900/1/1 0:00:008月26日,北京数字货币研究中心在京成立。为顺应以数字化、网络化、智能化为主要特征的全球科技创新趋势,更好地把握数字货币的理论与实践,追踪和产出数字经济前沿研究成果,服务“新商科”人才培养和北京.
1900/1/1 0:00:00解锁DeFi的EOS 能靠它起飞吗?8月15日,EOS创始人Daniel Larimer(BM)发推称,我在2014年创建第一个DeFi平台.
1900/1/1 0:00:001.DeFi总市值:119.92亿美元 金色午报 | 12月11日午间重要动态一览:7:00-12:00关键词:苏州、总检察长、LINK、SEC 1.苏州10万个数字人民币红包到账.
1900/1/1 0:00:00本周技术周刊包含以太坊、波卡、COSMOS、Filecoin等网络的技术类相关新闻。以太坊2.0信标链“随机性”协议证明出现漏洞金色财经报道,ZenGo的研究人员已正确披露了在Diogenes协.
1900/1/1 0:00:00