SushiSwap事件的来龙去脉_USH:Mushu Finance

在过去的一个多月里,DeFi领域出现的SushiSwap类的项目吸引了流动性矿工的注意力。然而,随着SushiSwap成功吸引了超过10亿美元的加密资产到其平台,并在接下来的内部动荡中幸存下来,这一项目也越发引人注意。

随着大部分资产从Uniswap转移到SushiSwap,现在是时候回顾一下发生了什么,以及这对整个行业的意义。

前情提要

有消息透露,今年夏天Uniswap获得了一轮1100万美元的融资。该项目在DeFi领域备受关注,许多项目在该平台上执行其IDO。尽管后来治理代币兴起,Uniswap的团队还是选择在今年夏天不再发行代币。这也就为竞争对手提供了市场所需的机会。

安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日,

Sushiswap项目遭到攻击,部分授权用户资产已被转移。

根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例:

1.攻击者在约30天前创建了恶意pool合约

2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约

3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。

建议用户取消不同链上Sushiswap RouteProcessor2合约的授权。[2023/4/9 13:53:15]

SushiSwap一定程度上分叉了Uniswap,并发行治理代币及为流动性提供者提供更高的回报。

Lido在SushiSwap启动流动性挖矿:以太坊2.0质押协议Lido宣布在SushiSwap启动流动性挖矿,用户通过提供LDO-ETH的流动性可以获得SUSHI奖励。[2021/1/26 13:32:10]

SushiSwap在发布之前,就已经有很多的defi产品发布。其中最值得注意的是,YAM试图将来自多个不同项目的智能合约整合在一起。其次是,SushiSwap保留了完整的运营结构,只是在其之上进行了简单的添加。

项目争议

尽管大多数项目都试图利用发行治理代币来作为增加流动性的一种方式,但这其中SushiSwap向前迈进了一大步。它追求的是项目的流动性。推出了许多Uniswap池,向提供者提供Sushi奖励。但是,关键是用户在启动SushiSwap之后,池中的资产将迁移到SushiSwap。

BiKi ETF专区SUSHI3L/USDT 24H最高涨幅47.33%%:据BiKi平台ETF专区行情显示,截至今日15:00,ETF3L专区SUSHI3L/USDT 24H最高涨幅47.33%,现净值0.0151USDT; YFI3L/USDT 24H最高涨幅18.81%,现净值0.441USDT; ?ETF5S专区BSV5S/USDT 24H最高涨幅17.72%,现净值0.0959USDT。

?ETF交易免手续费活动正在进行中,ETF5L/5S和ETF3L/3S是一种锚定标的5倍做多、5倍做空和3倍做多、3倍做空某种数字资产的指数基金,目前平台已上线BTC5L/5S,ETH5L/5S,XRP5L/5S,SHISHI3L/3S,UNI3L/3S,YFI3L/3S等主流币和Defi热门币种,相比合约有操作简单、永不爆仓、无保证金等特点,BiKi ETF管理费为0.1%。[2020/12/2 22:51:33]

这种行为被称为“吸血鬼攻击”,这个名字意味着SushiSwap的这种行为就算不是恶意的,那也是一个不利于Uniswap发展的行为。Uniswap是一个开源的、去中心化的项目,本身不具备防御这种带有威胁的机制。

Galaxy Digital CEO:SushiSwap是加密市场非理性的一个例子:金色财经报道,Galaxy Digital首席执行官Mike Novogratz在接受采访时表示,人们在DeFi中看到的内容非常有趣,这确实让人想到特斯拉。这只是一种投机的狂热,其中一些新项目确实做了很酷的事情,但它们流动性增长如此迅速,这是在市场中从未见过的。Novogratz提到了SushiSwap,将其作为加密市场非理性的一个例子。据悉,SushiSwap在三天内锁定代币总价值超10亿美元。Novogratz还表示,DeFi繁荣使其联想到2017年的ICO泡沫。[2020/9/2]

代币风波

现在看来,新近火起来的的DeFi项目出现一些争议是很常见的,SushiSwap也不例外。SushiSwap项目中的TVL很快就突破了10亿美元,但随后社区注意到SushiSwap的匿名创始人出售了自己持有的代币。

资料来源:https://sushi.zippo.io/

社会对此事感到愤怒,甚至一些人开始猜测创始人的身份。最后创始人将管理密钥和项目的有效控制权移交给FTX首席执行官SamBankman-Fried,这场风波才得以平息。

资料来源:coingecko.com

让人好奇的是关于Serum的评论,它是一款由FTX支持的DEX。如果SushiSwap的主要支持者之一推出一个具有竞争性的AMM,这对该项目又会意味着什么呢?

解决方案

社区举行选举,提名9名用户控制多签名钱包以达到有效地控制该项目的目的。这种选举促使了一些知名的行业领袖,如罗伯特·莱什纳(RobertLeshner)被选中。而这个后续将如何演变,是否会出现利益冲突,值得引起关注。此外,在选举结束后,用户排名又发生了变化,现在与CoinDesk文章中的屏幕截图有所不同。

资料来源:https://sushi.zippo.io/election

9月9日,SushiSwap开始了将资产从Uniswap迁移到其平台的行动。截至发稿时,大部分资产已转移。

资料来源:https://sushi.zippo.io/

迁移似乎已在执行之前经过了检查和测试,并且目前该过程已完成,而且没有发生任何引人注目的大事件。

风波结果

既然已经迁移过去,就有必要看看这次事件的结果。目前,SushiSwap凭借其TVL数据已成为DeFi的顶级项目之一。

资料来源:https://sushiswap.vision/home

但是,Uniswap也因此变得更加强大。在竞争对手的流动性攻击之前,该项目的TVL在3亿美元左右徘徊,而目前它的TVL已经超过了4亿美元。

资料来源:DappRadar

业内曾有人谈论过SushiSwap是一个充满活力的社区,来自SushiSwap相关资金池的UAW数据恰好验证了这一说法。

资料来源:DappRadar

在接下来的几天中,监控Uniswap是否能够维持其13K-15K的UAW水平非常重要。如果是可以保持住这个数据水平,则SushiSwap的迁移将被视为是正常的项目发展,这不会损害原来平台的利益。但是,如果UAW水平明显下降,可能会进一步验证了SushiSwap“吸血鬼攻击”这个绰号。

无论Uniswap的最终结果如何,SushiSwap的例子都可能会启发初创企业使用类似的模型来在其平台上获得基本的流动性。在这其中开源项目AMM就很容易受到这种攻击。

当然如果Uniswap受到重大的打击,可能会促使现有的项目寻求“丸”防御策略,以保护他们已经建立的项目。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:582ms