火星链 火星链
Ctrl+D收藏火星链

UPP:DeFi YAM,一行代码如何蒸发数亿美元?

作者:

时间:1900/1/1 0:00:00

本文来源:慢雾科技

作者:?yudan@?慢雾安全团队

前言

整个事件的分析如上图,由于?rebase?的时候取的是上一次的totalSupply的值,所以计算错误的totalSupply的值并不会立即通过mint作用到initSupply上,所以在下一次rebase?前,社区仍有机会挽回这个错误,减少损失。但是一旦下一次?rebase?执行,整个失误将会变得无法挽回。

通过查询Etherscan上YAM代币合约的相关信息,可以看到totalSupply已经到了一个非常大的值,而initSupply还未受到影响。

前车之鉴

这次事件中官方已经给出了具体的修复方案,这里不再赘述。这次的事件充分暴露了未经审计DeFi合约中隐藏的巨大风险,虽然YAM开发者已经在Github中表明YAM合约的很多代码是参考了经过充分审计的DeFi项目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍无可避免地发生了意料之外的风险。

DeFi项目YamFinance核心开发者belmore在推特上表示:“对不起,大家。我失败了。谢谢你们今天的大力支持。我太难过了。”,但是覆水已经难收,在此,慢雾安全团队给出如下建议:

1、由于DeFi合约的高度复杂性,任何DeFi项目都需在经过专业的安全团队充分审计后再进行上线,降低合约发生意外的风险?。审计可联系慢雾安全团队

2、项目中去中心化治理应循序渐进,在项目开始阶段,需要设置适当的权限以防发生黑天鹅事件。

标签:EFIDEFIPPLUPPWEFIStingDefiAppleB TokenHashPuppy

以太坊最新价格热门资讯
BSN:BSN如何适配不同的底层框架之FISCO BCOS篇

文章来源:区块链前哨作者:Joyce随着我国将区块链上升为国家战略和纳入“新基建”,各行各业都在对区块链技术展开研究.

1900/1/1 0:00:00
OIN:由Coinlist的崩溃,引出公链竞争的策略与局势分析

本文为区块链业内少有的竞争策略分析类文章,全文约4300字,阅读时长约为8分钟。 图片为柯杰对战AlphaGo第二局棋谱本文故事结构:引子:电话中的焦虑与资金融入的现实今天的局势杀手的现身EOS.

1900/1/1 0:00:00
以太坊:以太坊2.0,吹响牛市号角?

导读北京时间8月4日21时,以太坊2.0多客户端测试网Medalla已正式启动,市场对此反响强烈.

1900/1/1 0:00:00
EFI:以逻辑为工具轻松看懂DeFi:DEX篇

本文来源:机械钟作者:李画不管一个DeFi协议、甚至整个DeFi世界看上去多么陌生和复杂,它本身都是传统金融逻辑,加上适用于区块链或由区块链引发的新逻辑,再加上一点新设计以改进性能.

1900/1/1 0:00:00
STSW:数理逻辑评测JustSwap:18个小时进入前十

昨天夜里23:00过后,JustSwap终于上线,其实很多人都在关注JustSwap,这次我也去看了一下这个名字和Uniswap很接近的去中心化交易所。简单评测下这个新上线的DEX.

1900/1/1 0:00:00
KEN:OKEx投研 | 大周期上涨格局完好,小周期仍需消化抛压

免责声明:本专栏內容概不构成任何投资意见,內容亦并非就任何个别投资者的特定投资目标、财务状况及个别需要而编制。投资者不应只按本专栏內容进行投资.

1900/1/1 0:00:00