作者 | 秦曉峰
編輯 | Mandy
出品 | Odaily星球日報
DeFi 流動性挖礦爆紅,造富神話當前,之前踏空的老韭菜也按捺不住,紛紛下場。
但你永遠不知道,意外和暴富,哪一個會先來。
DeFi 協議 SushiSwap 剛執行 3 天,鎖定資產總價值(TVL)就已超過7億美元。SushiSwap 的邏輯很像 Uniswap,也是為提供流動性的使用者提供獎勵,但玩法有一點不同。Uniswap 的邏輯是僅在 LP(流動性提供者)提供流動性的時候,才能獲得 0.3% 的手續費獎勵,一旦 Uniswap 的 LP 停止提供流動性,獎勵也隨之停止。為了鼓勵大家使用 SUSHI,專案方將 SUSHI/ETH 這個池子設計為 2 倍獎勵,據此計算,年化暫時高達 9500%。
但是幣生幣之前也需要使用者的操作,老“韭菜”玩 DeFi,一不小心就踩了坑。
SushiSwap 執行流動性挖礦的第二天,就出現了使用者錯誤轉幣的情況。
8 月 30 日,SushiSwap 專案官方人員 @Chef Nomi 釋出推特,稱有使用者向其 Token 智慧合約(SUSH)地址轉賬 40 萬 USDT。並且,SushiSwap 團隊表示,轉入該智慧合約的代幣將無法提取。
Odaily查詢發現,上述 40 萬 USDT 是分兩筆從 Gate(芝麻開門)交易所轉出,時間僅相差一小時。
苦主是 Gate 交易所實習打幣員嗎?不,是 Gate 的使用者。
8 月 30 日當天,Gate 官方第一時間迴應稱:此舉為使用者個人操作轉錯。
這個使用者是誰?幣乎使用者@冰棒爆料稱,是幣圈自媒體「王團長區塊鏈」創始人王團長。
根據@冰棒曬出的截圖,王團長在社交媒體上四處求助,試圖聯絡 Gate 或 SushiSwap 官方人員,讓官方回滾交易或者直接提取誤轉的代幣。
但 SushiSwap 官方已經表明態度:回滾是不可能回滾的,這輩子是不可能回滾的,除非 Tether 耍賴自己回滾。
為什麼官方不能直接提幣還給使用者?
慢霧安全團隊告訴Odaily星球日報,在分析了 SushiSwap 代幣合約後發現,該智慧合約沒有預留代幣取出介面,使用者誤轉入的代幣,相當於轉到了零地址,永久被鎖死在區塊鏈世界中。
“如果專案方保留最高提取權,其實是可以提幣的。但為了去中心化,很多專案取消了最高控制權。因此,也就無法提幣。”BlockArk 聯合創始人墨客告訴Odaily星球日報。
如果 SushiSwap 官方真地提取出了代幣還給使用者,相當於直接昭告天下,該智慧合約存在後門,專案方可以為所欲為,對於專案而言將是毀滅性的打擊。畢竟,在區塊鏈的世界,Code is law(程式碼即法律)。
因此,SushiSwap 官方也在最開始表明態度:深表遺憾,無能為力。
實際上,除了上述的 40 萬 USDT,該還收到了其他使用者失誤轉賬。
Odaily星球日報查詢發現,從該專案執行以來,代幣智慧合約累計收到 8 筆轉賬,累計收到 40 萬 USDT、18086 個 AMPL(價值約 3 萬美元)、1100 個 SUSHI。
值得注意的是,AMPL 的傳送方同樣是 Gate,另外王團長在公眾號中表示重倉了 20 萬元 的 AMPL。因此,這筆錢的苦主大概率也是其本人。
相信讀到這裡,大多數人都有一個困惑:既然代幣智慧合約不能提幣,為什麼這麼多鐵憨憨會往其中打幣?
慢霧安全團隊揭示了其中的奧秘:不懂 DeFi 玩法 + 為了省下 Gas 費。
參與流動性挖礦的標準操作是:
從交易所提幣到使用者自己錢包地址(網頁錢包等);
開啟流動性挖礦專案網站,點選相應挖礦池,調出智慧合約;
從網頁錢包授權,向專案的智慧合約轉賬。
上述過程的第一步和第三部都要用到鏈上轉賬,也就需要使用者支付 Gas 費用。於是,一些「聰明人」想著,直接省略第一步,從交易所直接向專案智慧合約打幣,這也就有了文章開頭的一幕。
為什麼不能從交易所直接轉賬呢?
慢霧安全團隊表示,正常操作流程是使用個人錢包在官方網站進行操作,官方會有一個上層路由合約去執行使用者需要的具體操作(兌換、提供流動性等);但如果直接打幣進入智慧合約,則不會觸發相應操作。“因此建議使用者,在不熟悉具體操作流程的情況下,儘量使用官方的網站進行操作,避免失誤造成資產損失。”
最後,Odaily星球日報也想提醒各位有志於成為「農民」的朋友:
參與挖礦時候,首選經過程式碼安全審計的專案,國內比較有代表性的相關安全團隊有:慢霧、派盾、成都鏈安等;
一定要清楚挖礦的流程,懂得公鑰、私鑰等關鍵概念,能夠熟練使用網頁錢包轉賬;
挖礦時,不要為了省 Gas 費,從交易所直接轉賬進入專案,否則資產將會被鎖定且無法取回;
最後,一些挖礦專案會在程式碼中新增錢包私鑰授權,直接掌握使用者熱錢包。因此,重要資產不要放在網頁錢包中。