本文來源:慢霧科技
作者:?yudan@?慢霧安全團隊
前言
整個事件的分析如上圖,由于?rebase?的時候取的是上一次的totalSupply的值,所以計算錯誤的totalSupply的值并不會立即通過mint作用到initSupply上,所以在下一次rebase?前,社區仍有機會挽回這個錯誤,減少損失。但是一旦下一次?rebase?執行,整個失誤將會變得無法挽回。
通過查詢Etherscan上YAM代幣合約的相關信息,可以看到totalSupply已經到了一個非常大的值,而initSupply還未受到影響。
前車之鑒
這次事件中官方已經給出了具體的修復方案,這里不再贅述。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險,雖然YAM開發者已經在Github中表明YAM合約的很多代碼是參考了經過充分審計的DeFi項目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍無可避免地發生了意料之外的風險。
DeFi項目YamFinance核心開發者belmore在推特上表示:“對不起,大家。我失敗了。謝謝你們今天的大力支持。我太難過了。”,但是覆水已經難收,在此,慢霧安全團隊給出如下建議:
1、由于DeFi合約的高度復雜性,任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線,降低合約發生意外的風險?。審計可聯系慢霧安全團隊
2、項目中去中心化治理應循序漸進,在項目開始階段,需要設置適當的權限以防發生黑天鵝事件。
Tags:INTRESSERYAMBitcointry TokenDigitex FuturesSerumyam幣還有機會嗎
在幾個最大的DeFi協議宣布將進行巨大的更改之后,DragonflyCapital的研究人員AshwinRamachandran和投資者HaseebQureshi撰文開始對去中心化自治組織表達了.
1900/1/1 0:00:00文?|Nancy?編輯|畢彤彤?出品|PANews在今年以前,相比于較為龐大的CeFi市場,DeFi還尚未站穩腳跟。僅半年多內,經過“312”的洗禮后,DeFi異軍突起.
1900/1/1 0:00:00面對滾滾而來的數字化浪潮,究竟什么才是基礎設施?8月6日,螞蟻集團董事長井賢棟指出,社會的每一次變革都與信任關系和信任技術的突破高度相關,“區塊鏈是數字時代最重要的技術言不為過,沒有信任的引擎.
1900/1/1 0:00:00寫在前面: 2020年上半年,以比特幣為代表的加密貨幣行業經歷了驚人的增長,而Coinbase作為行業內的頭部機構,它觀察到了哪些牛市征兆?另外,作為“財富密碼”的制造機.
1900/1/1 0:00:00在未來的基于區塊鏈的數字金融生態當中,交易不再像現在這樣的有場內和場外交易之分。未來的數字金融生態會建立在同一個金融基礎設施之上。這個基礎設施既支持點對點的交易方式,也支持中心化的撮合交易方式.
1900/1/1 0:00:007月29日,全球最大的加密資產管理機構灰度宣布其管理的加密資產凈值超過了51億美元,創下歷史新高.
1900/1/1 0:00:00