Soda合约存在漏洞，这位白帽子让大家避免了巨额资产的损失

昨天我们还聊到以太坊挖矿项目 LV Finance 项目疑似跑路，提醒大家在DeFi行情末期，要警惕项目跑路的风险。

到了傍晚，又曝出了一条关于Soda存在合约漏洞的消息。

Soda是一个有双重代币SODA和SoETH的借贷挖矿DeFi项目，投资者可以把以太坊（WETH）等资产存入协议以赚取SODA。存入WETH后，还可以借出SoETH，SoETH可以再抵押，以赚取更多SODA。

废老师给网友发出的风险提示内容：

关于Soda这个项目，不要抵押WETH借SoETH…合约有漏洞，其他人可以随便清算你的借款单。

截图来自废X废微博

废老师发现合约漏洞后第一时间联系了Soda项目方，但是项目方并未对他的善意提示引起重视，直到他清算了一个ETH。

截图来自超级君微博

后来项目方才紧急发布消息：

1）如果您有SoETH/ WETH的借款，请尽快归还，保障您自己的本金安全。

2）如果您有SoETH / WETH的流动池抵押，我们建议您退出这个池子，并在Uniswap解锁自己的做市资金，防止您手中的SoETH被人买走。

3）我们会推出一个修补补丁，但是因为有时间锁，补丁最快需要48小时生效。

4）我们会在前端停止借款的功能，尽可能防止有更多用户借出SoETH。

5）如果有人因为这个bug收到了损失，我们在未来会尽可能推出补偿方案。

此前DeFi曾出现过多起黑客和跑路事件，比如之前的DForce，因为定位到了黑客才成功挽救了用户资产，还有前几天EOS上跑路的EMD，都是因为定位到跑路项目方，才让其还回资产。而加密货币史上因黑客盗币事件造成的财产损失数不胜数。

根据成都链安《2019年区块链安全事件总结，全球损失超60亿美元》一文的数据显示：

从2019年1月至2019年12月中旬，全球约发生超万次数字资产黑客事件，我国发生的与数字资产相关刑事案件多达2000件。

2019年全球数字资产犯罪案件类型包括黑客攻击盗币、诈骗、非法集资、洗钱、暗网非法交易等，总计损失超60亿美元，网络犯罪和暗网交易类涉案金额大体相当，项目方跑路类涉案金额是前二者的2倍还多，其中由于系统漏洞对区块链造成的损失超过10亿美元。

假设不是废老师发现漏洞并善意提醒项目方，Soda也很可能成为下一个因黑客盗币出名的项目，众多投资者辛辛苦苦积攒下来的财富将会被席卷一空。

Soda上2万ETH价值约5000万CNY，要是被清算会造成上千万财产的损失，在巨额财富面前能恪守底线的人，少之又少。

废老师此举堪称币圈清流，正道之光，值得大家对他称赞。

—-

编译者/作者：大毛向前冲

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。