Sushiswap“打错币”事件：我想省下Gas费 却丢了40万美元

DeFi 流动性挖矿爆红，之前踏空老韭菜也按捺不住，纷纷下场。

但你永远不知道，意外和暴富，哪一个会先来。

DeFi协议SushiSwap刚运行3天，锁定资产总价值（TVL）就已超过7亿美元。SushiSwap的逻辑很像Uniswap，也是为提供流动性的用户提供奖励，但玩法有一点不同。Uniswap的逻辑是仅在LP（流动性提供者）提供流动性的时候，才能获得0.3%的手续费奖励，一旦Uniswap的LP停止提供流动性，奖励也随之停止。为了鼓励大家使用SUSHI，项目方将SUSHI/ETH这个池子设计为2倍奖励，据此计算，年化暂时高达9500%。

但是币生币之前也需要用户的操作，老“韭菜”玩DeFi一不小心就踩了坑。

SushiSwap 运行流动性挖矿的第二天，就出现了用户错误转币的情况。

SUSHI跌破17 USDT:欧易OKEx行情显示，SUSHI跌破17 USDT，现报16.999 USDT，24H跌幅1.78%。[2021/4/16 20:25:49]

8 月 30 日，SushiSwap 项目官方人员 /img/2022811225204/0.jpg" />

Odaily查询发现，上述 40 万 USDT 是分两笔从 Gate（芝麻开门）交易所转出，时间仅相差一小时。       

THBU基金合伙人Susan：BTC跨链工具是DeFi的刚需:金色财经报道，12月14日，THBU基金合伙人Susan老师在《金色路演》节目上表示：BTC跨链工具是DeFi的刚需，DeFi热度起来至今，BTC的参与度一直不高。波卡的跨链愿景远大，但是DeFi世界更需要一个专注的跨链协议项目，链接BTC和以太坊生态。它应该具备完成比特币零确认、完全去中心化、极佳用户体验等一系列特点。[2020/12/14 15:09:11]

苦主是 Gate 交易所实习打币员吗？不，是 Gate 的用户。

8 月 30 日当天，Gate 官方第一时间回应称：此举为用户个人操作转错。

Sushiswap发布新提案：减少Sushi产量至6亿枚并新增锁定期:Sushiswap官方晚间发布新提案，该提案旨在改变新的Sushi的产量，并增加一个锁定期，以鼓励参与者在生态系统中停留更长时间。具体为：减少产量，从每区块100Sushi转变为：第1年和第2年每区块50SUSHI；第3年和第4年每区块25 SUSHI；第5年每区块10 SUSHI。另外，新发行的SUSHI有2/3的锁定期为一年。锁定的SUSHI仍可赚取费用，但在未解锁前不能出售或用于投票。提案解释称，现在Sushi的价格膨胀率太高，过度稀释了对生态系统做出贡献的个体。这种规模设计旨在降低Sushi的释放量，同时仍奖励流动性提供者。按照提案的模式，到第五年内，将拥有6亿代币，而不是目前计划的15亿。[2020/9/9]

这个用户是谁？币乎用户@冰棒爆料称，是币圈自媒体「王团长区块链」创始人王团长。

Sushi Swap分叉项目KIMCHI推出一天内积累近25万美元:Sushi Swap协议的分叉KIMCHI于9月1日推出，其dashboard显示，KIMCHI在推出不到24小时的时间里，它已经积累了将近25万美元的流动资金。（Cryptopotato）[2020/9/2]

根据@冰棒晒出的截图，王团长在社交媒体上四处求助，试图联系 Gate 或 SushiSwap 官方人员，让官方回滚交易或者直接提取误转的代币。     

但 SushiSwap 官方已经表明态度：回滚是不可能回滚的，这辈子是不可能回滚的，除非 Tether 耍赖自己回滚。

SushiSwap将针对计划添加的LP交易对进行投票:Chef Nomi#SushiSwap发推称，“SushiSwap投票者正在考虑在SushiSwap farming中加入哪些LP交易对。大家可以在推特回复自己想看到的项目，我可以把它们添加到Discord频道的软信号池中。投票权由质押在MasterChef合约中的SUSHI-ETH LP代币决定。”

根据其分享的截图，提议参与投票的LP交易对包括MTA-ETH、SRM-ETH、LRC-ETH、CREAM-ETH、ETH-CHAIN、USDC-USDT、ANT-ETH、USDC-USDx等。[2020/8/30]

为什么官方不能直接提币还给用户？

慢雾安全团队告诉Odaily星球日报，在分析了 SushiSwap 代币合约后发现，该智能合约没有预留代币取出接口，用户误转入的代币，相当于转到了零地址，永久被锁死在区块链世界中。

“如果项目方保留最高提取权，其实是可以提币的。但为了去中心化，很多项目取消了最高控制权。因此，也就无法提币。”BlockArk 联合创始人墨客告诉Odaily星球日报。

如果 SushiSwap 官方真地提取出了代币还给用户，相当于直接昭告天下，该智能合约存在后门，项目方可以为所欲为，对于项目而言将是毁灭性的打击。毕竟，在区块链的世界，Code is law（代码即法律）。

因此，SushiSwap 官方也在最开始表明态度：深表遗憾，无能为力。

实际上，除了上述的 40 万 USDT，该还收到了其他用户失误转账。

Odaily星球日报查询发现，从该项目运行以来，代币智能合约累计收到 8 笔转账，累计收到 40 万 USDT、18086 个 AMPL（价值约 3 万美元）、1100 个 SUSHI。

值得注意的是，AMPL 的发送方同样是 Gate，另外王团长在公众号中表示重仓了 20 万元 的 AMPL。因此，这笔钱的苦主大概率也是其本人。

相信读到这里，大多数人都有一个困惑：既然代币智能合约不能提币，为什么这么多铁憨憨会往其中打币？

慢雾安全团队揭示了其中的奥秘：为了省下 Gas 费。

参与流动性挖矿的标准操作是：

从交易所提币到用户自己钱包地址（网页钱包等）；

打开流动性挖矿项目网站，点击相应挖矿池，调出智能合约；

从网页钱包授权，向项目的智能合约转账。

上述过程的第一步和第三部都要用到链上转账，也就需要用户支付 Gas 费用。于是，一些「聪明人」想着，直接省略第一步，从交易所直接向项目智能合约打币，这也就有了文章开头的一幕。

为什么不能从交易所直接转账呢？

慢雾安全团队表示，正常操作流程是使用个人钱包在官方网站进行操作，官方会有一个上层路由合约去执行用户需要的具体操作(兑换、提供流动性等)；但如果直接打币进入智能合约，则不会触发相应操作。“因此建议用户，在不熟悉具体操作流程的情况下，尽量使用官方的网站进行操作，避免失误造成资产损失。”

最后，Odaily星球日报也想提醒各位有志于成为「农民」的朋友：

参与挖矿时候，首选经过代码安全审计的项目，国内比较有代表性的相关安全团队有：慢雾、派盾、成都链安等；

一定要清楚挖矿的流程，懂得公钥、私钥等关键概念，能够熟练使用网页钱包转账；

挖矿时，不要为了省 Gas 费，从交易所直接转账进入项目，否则资产将会被锁定且无法取回；

最后，一些挖矿项目会在代码中添加钱包私钥授权，直接掌握用户热钱包。因此，重要资产不要放在网页钱包中。

作者 | 秦晓峰

编辑 | Mandy

出品 | Odaily星球日报

标签：USHSHIUSHISUSHIAlphaRush AIInu Jump and the Temple of ShibaTUSHISUSHIBA

币安下载热门资讯