SHI:Sushiswap“打錯幣”事件：我想省下Gas費 卻丟了40萬美元_sushi幣值得長期持有嗎

DeFi 流動性挖礦爆紅，之前踏空老韭菜也按捺不住，紛紛下場。

但你永遠不知道，意外和暴富，哪一個會先來。

DeFi協議SushiSwap剛運行3天，鎖定資產總價值（TVL）就已超過7億美元。SushiSwap的邏輯很像Uniswap，也是為提供流動性的用戶提供獎勵，但玩法有一點不同。Uniswap的邏輯是僅在LP（流動性提供者）提供流動性的時候，才能獲得0.3%的手續費獎勵，一旦Uniswap的LP停止提供流動性，獎勵也隨之停止。為了鼓勵大家使用SUSHI，項目方將SUSHI/ETH這個池子設計為2倍獎勵，據此計算，年化暫時高達9500%。

但是幣生幣之前也需要用戶的操作，老“韭菜”玩DeFi一不小心就踩了坑。

SushiSwap 運行流動性挖礦的第二天，就出現了用戶錯誤轉幣的情況。

SushiSwap將集成Core，為其跨鏈功能提供DeFi服務:8月1日消息，SushiSwap將與不斷發展的區塊鏈協議Core集成，利用該協議獨特的共識機制，為其跨鏈功能提供廣泛的DeFi服務，基于該協議構建的去中心化應用程序可以訪問SushiSwap的流動性池、跨鏈交換及其去中心化交易所(DEX)聚合器。SushiSwap與ArcherSwap、IceCreamSwap和OpenEx一起成為在Core網絡上運行的主要DeFi協議。SushiSwap用戶還將受益Core協議促進的進一步跨鏈功能。[2023/8/2 16:12:40]

8 月 30 日，SushiSwap 項目官方人員 @Chef Nomi 發布推特，稱有用戶向其 Token 智能合約（SUSH）地址轉賬 40 萬 USDT。并且，SushiSwap 團隊表示，轉入該智能合約的代幣將無法提取。       

安全團隊：SushiSwap項目疑似被攻擊，損失約334萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，SushiSwap項目疑似被攻擊，損失約1800ETH，約334萬美元，Beosin安全團隊正在對本次事件進行分析，建議有對0x044b75f554b886A065b9567891e45c79542d7357合約授權的用戶盡快取消授權防止資金被盜。[2023/4/9 13:52:53]

Odaily查詢發現，上述 40 萬 USDT 是分兩筆從 Gate（芝麻開門）交易所轉出，時間僅相差一小時。       

SushiSwap社區發起社區分析提案投票:12月5日消息，SushiSwap社區發起社區分析提案投票，將使Flipside Crypto的數據工程師加入Sushi社區，改造Sushi社區分析并構建自定義分析面板。最重要的是，一半的贈款支付給社區貢獻者。[2021/12/5 12:52:17]

苦主是 Gate 交易所實習打幣員嗎？不，是 Gate 的用戶。

8 月 30 日當天，Gate 官方第一時間回應稱：此舉為用戶個人操作轉錯。

這個用戶是誰？幣乎用戶@冰棒爆料稱，是幣圈自媒體「王團長區塊鏈」創始人王團長。

SUSHI突破10美元關口 日內漲幅為27.76%:火幣全球站數據顯示，SUSHI短線上漲，突破10美元關口，現報10.0085美元，日內漲幅達到27.76%，行情波動較大，請做好風險控制。[2021/1/25 13:24:09]

根據@冰棒曬出的截圖，王團長在社交媒體上四處求助，試圖聯系 Gate 或 SushiSwap 官方人員，讓官方回滾交易或者直接提取誤轉的代幣。     

但 SushiSwap 官方已經表明態度：回滾是不可能回滾的，這輩子是不可能回滾的，除非 Tether 耍賴自己回滾。

FUSION基金會作為Consensus大會贊助商亮相“區塊鏈周”:2018年5月14日，世界金融中心紐約進入“區塊鏈周”。14日至16日，一年一度的Consensus大會在曼哈頓舉行。大會贊助機構之一FUSION基金會，向來自全球對加密資產高度關注的眾多參會人士介紹了FUSION加密金融理念與加密金融基礎設施架構規劃。17日上午，FUSION基金會專家顧問團FFI（FUSION FOUNDATION INTELLIGENCE）首次召開工作會議。據息，包括高盛、納斯達克、摩根士丹利、Alpview資本、巴克萊銀行、埃森哲、Eastmore 集團等機構的專家，以及來自麻省理工大學（MIT）的學者，均受此次大會的吸引，出席了會議。[2018/5/18]

為什么官方不能直接提幣還給用戶？

慢霧安全團隊告訴Odaily星球日報，在分析了 SushiSwap 代幣合約后發現，該智能合約沒有預留代幣取出接口，用戶誤轉入的代幣，相當于轉到了零地址，永久被鎖死在區塊鏈世界中。

“如果項目方保留最高提取權，其實是可以提幣的。但為了去中心化，很多項目取消了最高控制權。因此，也就無法提幣。”BlockArk 聯合創始人墨客告訴Odaily星球日報。

如果 SushiSwap 官方真地提取出了代幣還給用戶，相當于直接昭告天下，該智能合約存在后門，項目方可以為所欲為，對于項目而言將是毀滅性的打擊。畢竟，在區塊鏈的世界，Code is law（代碼即法律）。

因此，SushiSwap 官方也在最開始表明態度：深表遺憾，無能為力。

實際上，除了上述的 40 萬 USDT，該還收到了其他用戶失誤轉賬。

Odaily星球日報查詢發現，從該項目運行以來，代幣智能合約累計收到 8 筆轉賬，累計收到 40 萬 USDT、18086 個 AMPL（價值約 3 萬美元）、1100 個 SUSHI。

值得注意的是，AMPL 的發送方同樣是 Gate，另外王團長在公眾號中表示重倉了 20 萬元 的 AMPL。因此，這筆錢的苦主大概率也是其本人。

相信讀到這里，大多數人都有一個困惑：既然代幣智能合約不能提幣，為什么這么多鐵憨憨會往其中打幣？

慢霧安全團隊揭示了其中的奧秘：為了省下 Gas 費。

參與流動性挖礦的標準操作是：

從交易所提幣到用戶自己錢包地址（網頁錢包等）；

打開流動性挖礦項目網站，點擊相應挖礦池，調出智能合約；

從網頁錢包授權，向項目的智能合約轉賬。

上述過程的第一步和第三部都要用到鏈上轉賬，也就需要用戶支付 Gas 費用。于是，一些「聰明人」想著，直接省略第一步，從交易所直接向項目智能合約打幣，這也就有了文章開頭的一幕。

為什么不能從交易所直接轉賬呢？

慢霧安全團隊表示，正常操作流程是使用個人錢包在官方網站進行操作，官方會有一個上層路由合約去執行用戶需要的具體操作(兌換、提供流動性等)；但如果直接打幣進入智能合約，則不會觸發相應操作。“因此建議用戶，在不熟悉具體操作流程的情況下，盡量使用官方的網站進行操作，避免失誤造成資產損失。”

最后，Odaily星球日報也想提醒各位有志于成為「農民」的朋友：

參與挖礦時候，首選經過代碼安全審計的項目，國內比較有代表性的相關安全團隊有：慢霧、派盾、成都鏈安等；

一定要清楚挖礦的流程，懂得公鑰、私鑰等關鍵概念，能夠熟練使用網頁錢包轉賬；

挖礦時，不要為了省 Gas 費，從交易所直接轉賬進入項目，否則資產將會被鎖定且無法取回；

最后，一些挖礦項目會在代碼中添加錢包私鑰授權，直接掌握用戶熱錢包。因此，重要資產不要放在網頁錢包中。

作者 | 秦曉峰

編輯 | Mandy

出品 | Odaily星球日報

Tags：USHSHIUSHISUSHIMusheSHIKO幣sushi幣值得長期持有嗎SUSHIBEAR幣

中幣