Incidente de "moneda incorrecta" de Sushiswap: Quería ahorrarme las tarifas de gasolina, pero perdí $400,000

La minería de liquidez de DeFi se hizo popular, y los viejos puerros que habían estado fuera del espacio antes no pudieron contenerse y terminaron uno tras otro.

Pero nunca se sabe, cuál vendrá primero, accidente o riqueza repentina.

El protocolo DeFi SushiSwap acaba de estar en funcionamiento durante 3 días y el valor total de los activos bloqueados (TVL) ha superado los 700 millones de dólares estadounidenses. La lógica de SushiSwap es muy similar a la de Uniswap, que también otorga recompensas a los usuarios que aportan liquidez, pero la jugabilidad es un poco diferente. La lógica de Uniswap es que solo cuando los LP (proveedores de liquidez) brindan liquidez, pueden obtener una recompensa de tarifa del 0,3% Una vez que el LP de Uniswap deja de proporcionar liquidez, la recompensa también se detendrá. Para alentar a todos a usar SUSHI, la parte del proyecto diseñó el grupo SUSHI/ETH como una recompensa doble. Según este cálculo, la tasa anual es temporalmente de hasta 9500 %.

Sin embargo, también se requieren las operaciones de los usuarios antes de que se creen las monedas.El viejo "puerro" accidentalmente pisó un pozo mientras jugaba DeFi.

El segundo día después de que SushiSwap ejecutara la extracción de liquidez, los usuarios transfirieron monedas por error.

El 30 de agosto, el funcionario del proyecto SushiSwap, @Chef Nomi, tuiteó que un usuario transfirió 400 000 USDT a su dirección de contrato inteligente Token (SUSH). Además, el equipo de SushiSwap declaró que los tokens transferidos al contrato inteligente no podrán retirarse.        

La consulta de Odaily encontró que los 400 000 USDT anteriores se transfirieron desde el intercambio Gate (Open Sesame) en dos transacciones, con una diferencia horaria de solo una hora.        

V God: No tiene mucho sentido llevar a cabo la supervisión KYC en la parte delantera de DeFi, y propuso tres reglas regulatorias que pueden ser útiles: el 30 de octubre, V God expresó sus puntos de vista sobre los problemas de supervisión de DeFi en su plataforma social, diciendo que La supervisión de KYC debe llevarse a cabo en la parte delantera de DeFi. Realmente no tiene sentido, ya que es inútil para los piratas informáticos. V God señaló que la supervisión de front-end de DeFi que puede ser más útil incluye: 1. Restricciones de apalancamiento, 2. Auditorías, FV u otros controles de seguridad en códigos de contrato requieren un cierto grado de transparencia, 3. Activos netos que pasan pruebas cognitivas en lugar de que la riqueza Reglas mínimas para controlar el uso del usuario.

Además, V God dijo que la comunidad de cifrado no debería perseguir demasiado el gran capital institucional. De hecho, está feliz de que se hayan pospuesto muchos ETF. El ecosistema necesita tiempo para madurar antes de que las criptomonedas reciban más atención. [2022/10/30 11:57:34]

¿El paciente es un minero de monedas en prácticas en Gate Exchange? No, un usuario de Gate.

El 30 de agosto, el funcionario oficial de Gate respondió de inmediato que el movimiento fue causado por un error de operación personal de un usuario.

¿Quién es este usuario? El usuario de Bihu @冰砖 dio la noticia de que él es Tuanzhang Wang, el fundador de los medios propios del círculo monetario "Tuanzhang Wang Blockchain".

Según las capturas de pantalla publicadas por @冰砖, Head Wang pidió ayuda en las redes sociales, tratando de contactar a los funcionarios de Gate o SushiSwap para pedirles que revirtieran la transacción o retiraran directamente los tokens transferidos por error.      

Pero el funcionario de SushiSwap ha declarado su actitud: es imposible retroceder, y es imposible retroceder en esta vida, a menos que Tether retroceda descaradamente.

¿Por qué el gobierno no puede retirar monedas directamente y devolverlas a los usuarios?

El equipo de seguridad de SlowMist le dijo a Odaily Planet Daily que después de analizar el contrato de token de SushiSwap, descubrió que el contrato inteligente no reservaba una interfaz de retiro de token, y que el token transferido por el usuario por error equivalía a ser transferido a la dirección cero y bloqueado permanentemente en el mundo de la cadena de bloques.

"Si la parte del proyecto conserva el derecho de retiro más alto, en realidad puede retirar monedas. Pero para descentralizar, muchos proyectos han cancelado el derecho de control más alto. Por lo tanto, es imposible retirar monedas", dijo Mo Ke, cofundador de BlockArk. Odaily Planet Daily.

Si SushiSwap realmente extrae los tokens y los devuelve a los usuarios, es equivalente a decirle directamente al mundo que hay una puerta trasera en el contrato inteligente y que la parte del proyecto puede hacer lo que quiera, lo que será un golpe devastador para el proyecto. Después de todo, en el mundo de la cadena de bloques, el código es ley (el código es ley).

Por eso, el funcionario de SushiSwap también expresó su actitud al principio: Lamento profundamente que no haya nada que pueda hacer.

De hecho, además de los 400.000 USDT mencionados anteriormente, la empresa también recibió transferencias realizadas por otros usuarios.

La consulta de Odaily Planet Daily encontró que desde que comenzó el proyecto, el contrato inteligente token ha recibido un total de 8 transferencias, con un total de 400 000 USDT, 18 086 AMPL (con un valor aproximado de 30 000 dólares estadounidenses) y 1100 SUSHI.

Vale la pena señalar que el remitente de AMPL también es Gate, y el líder Wang declaró en la cuenta oficial que tiene una posición pesada de 200,000 yuanes en AMPL. Por lo tanto, existe una alta probabilidad de que el perjudicado por este dinero también sea él mismo.

Creo que después de leer esto, la mayoría de la gente tiene una confusión: dado que el contrato inteligente token no puede retirar monedas, ¿por qué tantos idiotas depositan monedas en él?

El equipo de seguridad de SlowMist reveló el misterio: para ahorrar en las tarifas de gas.

La operación estándar para participar en la minería de liquidez es:

Retirar monedas del intercambio a la propia dirección de la billetera del usuario (billetera web, etc.);

Abra el sitio web del proyecto de minería de liquidez, haga clic en el grupo de minería correspondiente y llame al contrato inteligente;

Autorizar desde la billetera web para transferir dinero al contrato inteligente del proyecto.

Tanto el primer paso como la tercera parte del proceso anterior utilizan transferencias en cadena, que requieren que los usuarios paguen tarifas de gas. Por lo tanto, algunas "personas inteligentes" pensaron en omitir el primer paso y depositar monedas directamente desde el intercambio al contrato inteligente del proyecto, lo que también llevó a la escena al comienzo del artículo.

¿Por qué no se puede transferir directamente desde el intercambio?

El equipo de seguridad de SlowMist indicó que el proceso de operación normal es utilizar billeteras personales para operar en el sitio web oficial, y el funcionario tendrá un contrato de enrutamiento de nivel superior para realizar operaciones específicas requeridas por los usuarios (cambio, provisión de liquidez, etc.); , la acción no se activará. "Por lo tanto, se recomienda a los usuarios que utilicen el sitio web oficial para operar tanto como sea posible si no están familiarizados con el proceso de operación específico, para evitar la pérdida de activos causada por errores".

Finalmente, Odaily Planet Daily también quiere recordar a todos los amigos que estén interesados ​​en convertirse en "agricultores":

Al participar en la minería, los proyectos que han pasado la auditoría de seguridad del código son la primera opción.Los equipos de seguridad representativos en China incluyen: SlowMist, Paidun, Chengdu Lianan, etc.;

Asegúrese de comprender el proceso de minería, comprender conceptos clave como clave pública y clave privada, y ser capaz de usar la billetera web para transferir dinero de manera competente;

Cuando realice minería, no transfiera fondos directamente del intercambio al proyecto para ahorrar tarifas de gas, de lo contrario, los activos se bloquearán y no se podrán recuperar;

Finalmente, algunos proyectos de minería agregarán autorización de clave privada de billetera al código para captar directamente la billetera activa del usuario. Por lo tanto, los activos importantes no deben colocarse en billeteras web.

Autor | Qin Xiaofeng

Editor | Mandy

Producido | Odaily Planet Daily

Tags：

OKB