原文链接 http://dbarobin.com/2020/09/27/gemswap/
注:以下为加速网络访问所做的原文缓存,经过重新格式化,可能存在格式方面的问题,或偶有遗漏信息,请以原文为准。
文/Robin
9 月 26 日,名为 GemSwap 的 SushiSwap 仿盘项目被曝跑路,LP 被卷走。项目在今日 15 点左右发布推特自曝其遭受了 whatitdobb 开发者的攻击,据了解,该项目今日早些时候完成了流动性迁移,但发起攻击的开发者在迁移之前就获得了相关许可,能够将流动池中的代币取走。
笔者去了解了下,大概的攻击手法是这样的:
GemSwap 像 SushiSwap 一样搞了一个 migrator 合约,把之前的流动性迁移到了自己的新合约上(之前的 LP 代币换成了 GLP 代币),然后新的流动性对合约有后门,被攻击者(0xe8596c7385bbe4ce405884c955353c3611d62685,项目方给流动性对合约设置的 feetosetter 地址)调用 emergencyWithdraw 接口卷走了里面存的代币。
这就有意思了,项目方宣称刚招的开发把币取走了,到底是自导自演,还是监守自盗。GemSwap 团队一直保持匿名性,所以要知道背后究竟发生了什么,很困难。加密货币离钱太近,也是最考验人性的地方。这个行业有的是背叛,有的是尔虞我诈,有的是地下势力。在那些看得到看不到的地方,有多少暗潮涌动。
不管是 CeFi 还是 DeFi,要做的都是吸储,要不然金融生意没法玩。交易所可能有暗箱操作,审计也困难,你永远也不知道你的加密货币躺在哪里,在做什么。DeFi 利用区块链的特性,账本可以做到去中心化,但是资金的存储,总会有集中化的地方。那些用了多签管理资产的项目还相对好些,但是也很难保证参与多签的成员没有风险。更别提那些没用多签的项目方。
加密货币的世界,要有「敬畏之心」。
我是区块链罗宾,博客 dbarobin.com 如果您想和我交流,我的微信: Wentasy
本站推广
币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。
币安注册: https://accounts.binancezh.pro/cn/register/?ref=11190872 邀请码: 11190872
本博客开通了 Donate Cafe 打赏,支持 Mixin Messenger、Blockin Wallet、imToken、Blockchain Wallet、Ownbit、Cobo Wallet、bitpie、DropBit、BRD、Pine、Secrypto 等任意钱包扫码转账。
–EOF–