点击图片查看原图
11月13日,SushiSwap联合创始人0xMaki发布SIMP #1提案表示,当前Sushibar发现漏洞,外部拥有的帐户利用SushiBar在不到12分钟内赚取了10 ETH以上的利润。过程简单总结如下:从Cream借入Sushi;质押Sushi换取xSushi;12分钟后xSushi换回Sushi;归还Sushi借款;将获利Sushi换成WETH。
一段时间以来,jokap.eth一直在滥用此漏洞,应该对此进行补救。0xMaki分析表示,应该添加一些修改,以使SUSHI持有人和奖励计划与我们的协议更具共生关系,从而使其更具可持续性。锁定SUSHI至少需要7天的时间,才能缓解目前存在的借款套利或短期贷款。一旦SUSHI成为xSUSHI,我们应该为愿意长期致力于治理和协议的人员增加一个归属期,例如三个月、半年等。冒这个风险的个人被授予更多的奖励,长时间锁定的人应该获得更多奖励。奖励应该从SUSHI切换到DAI。