Pancake项目方因协议Bug让投资者买单，币安请介入调查还投资者一个公道

Pancake项目方因协议Bug让投资者买单，币安请介入调查还投资者一个公道

引言

灰狼从Pancakeswap项目上线的第一天开始，就一直都参与项目方的投资，灰狼是发现此次Pancakeswap项目Syrup协议事件的主要导火索，并且也因此次事件中遭受到一定的资金损失，灰狼对此次事件中遭受损失的Syrup投资人表示真诚的道歉。灰狼没想到作为币安智能链的龙头项目Pancakeswap项目方处理此事件的方法的如此草率和不负责任。下面灰狼就给大家详细讲述下此次Pancakeswap项目Syrup协议Bug事件的详细情况。

Syrup代币是什么？

Syrup通证用途说明。来源：Pancakeswap。

首先，我们来看下Syrup代币究竟是什么，Pancakeswap项目原生代币是cake。同时按照项目方的资料，Syrup是由cake质押1：1产生的，同时Syrup可以在Syrup质押池进行质押，获取相应代币的收益，到目前为止已经有XVS、ALPHA、CTK、SXP、TWT、INJ等多个项目参与了Syrup的质押池，并且同时Syrup是cake项目的治理代币，可以参与项目的投票参与社区治理。

Syrup公告，来源：Pancakeswap。

应该来说是Syrup的用途是非常大的，但是因为11月3日的事件，项目方宣布Syrup因为合约中发现的问题而停止了，并且取消了所有Syrup的质押池，并将全部迁移到Cake的质押池。

事件始末

本周一在和币乎好友交流Cake项目时，灰狼突然心血来潮，想去查询一下质押的Syrup情况，不看不知道，一看吓一跳，通过在平台的数据加和，灰狼发现，流通的Cake的数量是4500多万，几个Syrup池子质押的Syrup数量是3700多万，而在Cake-BNB的流动性资金池里质押的Cake的数量是1000多万，即使不计算在币安等平台流通的Cake的数量，实际Cake单币质押的数量都不超过3500万个，这其中至少多了200多万的Syrup。

灰狼第一次向管理员反馈Syrup问题，管理员说回去检查算法。来源：PancakeSwap电报群。

因此灰狼就到电报群，第一时间向管理员反馈了这个问题，管理员告诉灰狼，他将回去核查一下算法，但是后来就没有下文了。

灰狼第二次向管理员反馈Syrup问题，引起了本次事件。来源：PancakeSwap电报群。

因此本周二的时候，灰狼再次到电报群中反馈这个问题，此次，引起了非常多的用户的共鸣，因为他们都发现了Syrup协议可能存在的问题。当灰狼问及管理员Syrup协议是否可能存在问题，管理员的答复是合约经过了审计（此处灰狼对于代码审计质量提出质疑），等开发人员检查代码后进行公告。

其后，灰狼就忙其他事情去了，下午再次进群的时候项目方已经发布了公告，说在合约中发现了问题（具体见下图），存在可以被利用的漏洞，决定终止Syrup，并将所有当前和将来的Syrup池子迁移至基于Cake代币。此决定相当于废除了Syrup，在这种情况下，Syrup只有一个用途，就是用于赎回质押的Cake。

SYRUP代币协议问题。来源：PancakeSwap电报群。

问题描述：

当生成新的SRYUP代币时，新的委托将从零地址移动到生成的接收者过程。但是，每当代币被销毁时，新的委托将再次从零地址移动到收件人，而委托应以相反的方式移动。

建议：

我们建议地址（0）和来自可变订单在L17上进行交换，以缓解此问题。在其当前状态下，它打破了委托机制，并且如果由于L233上的safemath使用而达到uint256的上限时，导致用户无法生成/销毁代币。

缓解：

委托流程已在Github储存库的源代码中已经修复，但是问题仍然存在于PancakeSwap的已部署版本中。不管怎样，PancakeSwap团队将不会用SYRUP代币作为DAO治理。

事件处理带来的影响

由于在此事件发生之前，在Pancakswap平台上始终可以进行CAKE-SYRUP以及CAKE-BNB的币币交易，因此项目方关于Syrup协议问题的解决方案带来了以下的结果。

（1）对于先前质押Cake并将Syrup卖掉的投资者，他们得到了收益，此时他们可以以非常低廉的价格买回Syrup（由于流动性资金池枯竭，Syrup的价格已经从1BNB:50~400Syrup，跌至1：10000+）。

（2）对于先前在Pancakeswap平台买入Syrup的投资者来说，不好意思，你投资的资产基本上归零了。

曾经的Syrup价格。来源：Pancakeswap。

由于流动性资金池枯竭，Syrup价值已经归零。来源：Pancakeswap。

项目方管理员给出的解释是1）在交易Syrup交易界面始终有警示信息。2）管理员在群里多次提醒不要进行Syrup交易。

Syrup交易界面警告信息。来源：Pancakeswap。

让我们来看解读下Syrup交易界面的提示信息。在买入Syrup界面中只是提醒买入的Syrup将得不到Cake质押的收益。而在卖出提醒的界面，该提示是卖出Syrup后，当你要赎回Cake需要将相应的Syrup买回来。该警告反而像提醒用户Syrup是可以进行交易的。

而实际情况是，对于卖掉Syrup的用户，他们可以减少买入Cake的成本，并通过后期低价买回Syrup减少Cake的投资风险。而对于买入Syrup的用户，不仅可以参与项目的治理投票，而且可以将买入的Syrup进行质押获取质押的收益。并且对于那些没有在电报群的用户，面对如此大的风险，仅凭一个简单的警告是远远不够的。

因为项目方的这个处理决定，从昨天下午开始，一直到灰狼写这篇文章的时候，电报群里一直讨论非常激烈，有支持项目方的做法的，也有很多因此造成损失的用户对于项目方的决策表示不满。

投资者质疑发行双代币以及提供Syrup流动性资金池。来源：PancakeSwap电报群。

大致意思：

我们用真钱买，进糖浆池不会让蛋糕亏损。你的syrup做了两个代币。如果是这样的话一些投资者会标记你的项目。

如果危险的话为什么你要提供Syrup流动性池。（在这里：很多投资者不明白去中心化交易所谁都可以提供流动性资金池）

投资者希望有合理解决方案并质疑当前方案。来源：PancakeSwap电报群。

大致意思：

我们需要为那些把钱花在糖浆上的糖浆持有者一个解决方案，而不是骗子。他们购买它是因为它是项目的治理代币。然后当出现错误而没有解决方案时，你们决定关闭所有并将管理代币从Syrup更改为Cake，并取消所有责任。谁会相信你们？？？

投资者损失惨重，寻求项目方帮助。来源：PancakeSwap电报群。

大致意思：

先生，我损失了我所有的资本。。请帮帮我。。我有七千个Syrup。

灰狼采集的一些数据

当前Cake的总量达5389万。来源：bscscan.com

当前Syrup的总量达6100多万。来源：bscscan.com

根据链上数据，目前Syrup的量一直在无限增长（但是大部分增发的量是项目方公布合约问题后产生的），总量已经超过Cake的数量达800万。由于BSC不能修改合约代码，所以项目方无法修复部署的Syrup合约的问题，所以灰狼猜测，在这种情况下项目方只能选择让那些买入Syrup的用户来买单。

巨鲸账号部分交易数据。来源：bscscan.com

巨鲸账号利用BUG产生Syrup时间。来源：bscscan.com

另外根据链上数据，就在11月3日，有一个巨鲸账户，一下转账入了1400多万的Syrup，但是再往前查，该账户的大部分代币是在项目方公布合约BUG后产生的，该账户大概一个月前才开始交易SYRUP，总共交易记录才138页，从其交易行为来看，并不像一个有经验的黑客，反而像是故意制造的。

几个大胆的猜想

灰狼在回顾整个Pancakeswap项目的记录，结合这些数据，做出以下几点大胆的猜测

首先：我们大家都知道TVL是去中心化交易所非常重要的链上指标，理论上项目方不可能不对质押的Cake的数量和质押的Syrup的数量指标进行统计，这就不难发现其中存在的问题。但是Pancakeswap项目已经运行长达2个多月时间，BSC发布后不能修改协议，是否项目方早就清楚合约存在的问题？

其二：对于质押Cake的数量、年化收益率这么重要的技术指标，但是在Cake页面一直不进行公示，项目方是否存在故意掩盖数据，避免用户发现其中问题？

其三：正因为BSC发布后不能修改协议，项目方很早就开始提醒用户不要进行Syrup交易，而交易警告页面更像提醒用户Syrup是可以进行交易的，当出现合约问题时，项目方只字不提合约存在的问题，也不对问题数据进行排查分析，却死死咬住早已无数次提醒用户不要进行交易，是否意味着这是一个早有预谋的骗局，项目方早就想到问题曝光后的说辞和退路？

所有这些难道都是巧合？当然这些仅是灰狼个人的猜测，诚然链上数据是公开透明的，但是如果没有交易所等机构的配合，普通用户是很难查询到其中的问题所在的。那么请问项目方能否测查相关数据，并将结果进行公示，解答灰狼的这些疑问呢？

灰狼就此事件的建议

对于很多区块链项目来说，尤其是当前的Defi项目，项目的程序存在漏洞Pancakeswap项目不是第一个，也不会是最后一个。但是对于项目方对于漏洞的处理措施将很可能直接影响到项目的未来。

本次事件的最本质问题是项目方协议BUG问题导致，而并非投资者交易Syrup，不应该由投资者来买单。

对于此次事件，灰狼建议

1） 彻查此问题的原因，分析参与其中作恶的用户，并将分析结果进行公示。

2）主动承认自己的合约问题，并为此问题带来的影响向社区和广大投资者进行道歉。

3） 对因为此次协议Bug为相关投资者带来的损失给出合理的赔偿方案。

由于Pancakeswap项目方是币安智能链上的龙头项目，项目的发展过程中得到了币安平台的大力支持。因此，灰狼建议灰狼建议

1）作为币安智能链的发起方币安平台，应尽早介入此事，并敦促项目方给出合理的解决方案，给广大投资者一个交代。

2）基于本次经过审计的Pancakeswap项目存在的严重代码问题，在项目上线之间要加强对于项目代码的安全审计质量。

结束语

区块链技术目前还处于非常早期的阶段，技术的发展方向和应用前景还存在非常大的不确定性。虽然在区块链领域一直在提倡各种去中心化，但是现实情况是各个项目往往由各种规模非常小的中心化团队掌握，到目前为止，项目团队作恶、不作为一直是区块链和加密货币项目的最大风险之一。投资者在参与区块链和加密货币投资时，一定要擦亮眼睛。

而作为项目方，也应该多从投资者和用户的角度思考问题，项目执行的过程中出现问题并不可拍，只要合理的解决，反而可能增进用户对于项目的信任感，因祸得福。

—-

编译者/作者：灰狼

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。