BTCV繁华资讯 > 货币新闻 > “货币错误”事件:我试图节省汽油费,但损失了

“货币错误”事件:我试图节省汽油费,但损失了

作者:_btcv-繁华资讯来源:_btcv-繁华资讯 货币新闻 2020年09月01日

摘要:DeFi的流动性挖掘变得流行起来,以前踩空的老韭葱再也抑制不住,一个接一个地走到了尽头。但是你永远不知道哪个是第一位的,事故还是财富。在DeFi协议签署三天后,锁定资产(TVL)的总价值已经超过7亿美元。SushiSwap的逻辑与Uniswap非常相似,它还提供了

DeFi的流动性挖掘成了一个巨大的打击,以前空无一人的老韭葱再也抑制不住,一个接一个地结束了。

但是你永远不知道哪个是第一位的,事故还是财富。

在DeFi协议签署三天后,锁定资产(TVL)的总价值已经超过7亿美元。SushiSwap的逻辑与Uniswap非常相似,它也奖励提供移动性的用户,但是游戏的玩法有点不同。Uniswap的逻辑是,只有当LP(流动性提供者)提供流动性时,才能获得0.3%的费用回报,而一旦Uniswap的LP停止提供流动性,回报也将停止。为了鼓励大家使用SUSHI,项目组设计了SUSHI/ETH作为双重奖励。根据这一计算,年化率暂时高达9500%。

然而,在造硬币之前需要用户的操作,并且旧的“韭菜”在玩DeFi时不小心踩到了坑上。

在SushiSwap进行流动性挖掘的第二天,用户的货币兑换出现了错误。

8月30日,SushHappy项目的一名官员@厨师Nomi在推特上说,一个用户已经把40万USDT转到了他的令牌智能合同(Sush)地址。此外,苏希萨普团队表示,转移到智能合同的代币将不会被收回。

Sushiswap“打错币”事件:我想省下Gas费 却丢了40万美元

今天的调查发现,上述40万USDT分两次转出(芝麻开门)交易所,时差只有一个小时。

Sushiswap“打错币”事件:我想省下Gas费 却丢了40万美元

受害者是Gate交易所的实习生吗?不,它是门的用户。

8月30日,Gate的官员第一次回应说,这是用户个人操作中的一个错误。

这个用户是谁?硬币用户@冰棒爆出了这个消息,媒体称是货币圈“王团头区块链”的创始人王团头。

根据“冰棒”的截图,王头在社交媒体上四处寻求帮助,试图联系Gate或SushiSwap的官方人员,让官方撤销交易或直接提取被误导的代币。

Sushiswap“打错币”事件:我想省下Gas费 却丢了40万美元

然而,萨希萨普的官员已经表明了他们的态度:这是不可能回滚的,这辈子也不可能回滚,除非特勒欺骗自己回滚。

Sushiswap“打错币”事件:我想省下Gas费 却丢了40万美元

为什么官员不能直接取钱还给用户?

慢雾安全小组告诉《今日星球日报》,在分析了SushThhaApp令牌契约后,发现智能契约没有预留令牌提取接口,用户错误地转移了令牌,相当于转移到零地址,并被永久锁定在区块链世界。

“如果项目方保留取钱的最高权利,它实际上可以取钱。然而,为了分散权力,许多项目取消了最高控制权。因此,不可能取钱。”布洛克的联合创始人莫科告诉《今日星球日报》。

如果SushiSwap正式收回令牌并将其返还给用户,这就相当于直接告诉世界,在这个智能合同中有一个后门,项目方可以为所欲为,这对项目将是一个毁灭性的打击。毕竟,在区块链的世界里,法典就是法律。

因此,中共官员一开始也表达了他们的态度:表示深深的遗憾和无能为力。

事实上,除了上述40万USDT外,该行还收到了其他用户的错误转账。

Odaily星球日报查询发现,从该项目运行以来,代币智能合约累计收到 8 笔转账,累计收到 40 万 USDT、18086 个 AMPL(价值约 3 万美元)、1100 个 SUSHI。

Sushiswap“打错币”事件:我想省下Gas费 却丢了40万美元

值得注意的是,AMPL的发送者也是盖茨。此外,王处长在公开账户中表示,他对的仓位很重,为20万元。因此,这笔钱的受害者也是他自己。

我相信读了这篇文章后,大多数人都会有一个困惑:既然代币智能合同不能取钱,为什么那么多铁石心肠的人会把钱放进里面?

慢雾安全小组揭开了秘密:为了节省煤气费。

参与流动性挖掘的标准操作是:

从交易所取钱到用户自己的钱包地址(网络钱包等)。);

打开移动挖掘项目的网站,点击相应的挖掘池,调出智能合同;

Autho

在上述过程的第一步和第三步中,使用了链转移,这要求用户支付燃气费用。因此,一些"聪明人"认为,直接省略第一步,直接从交换到项目的聪明合同赚钱,这导致了文章开头的场景。

为什么我们不能直接从交易所转账?

慢雾安全团队表示,正常的操作流程是使用个人钱包在官方网站上操作,而官方会有一个上层路由合同来执行用户所需的具体操作(交换、提供流动性等)。);但是,如果智能合同是以直接币种输入的,则不会触发相应的操作。“因此,建议用户在不熟悉具体操作流程的情况下尽可能多地使用官方网站,以避免因失误造成的资产损失。”

最后,Odaily星球日报也想提醒各位有志于成为「农民」的朋友:

当参与挖掘时,通过代码安全审计的项目是首选。在中国有代表性的相关安全团队有:慢雾、排盾、成都连锁安全等。

一定要了解挖掘过程,了解公钥、私钥等关键概念,并熟练使用网络钱包转账;

采矿时,不要直接从交易所转账进入项目,以节省燃气费用,否则资产将被锁定,无法收回;

最后,一些挖掘项目会将钱包私钥授权添加到代码中,以直接掌握用户的热门钱包。因此,重要的资产不应该放在网络钱包里。

作者|秦晓峰

编辑|曼迪

由《今日星球日报》制作

标签: btcv币