BTC/HKD+0.22%
ETH/HKD+0.69%
LTC/HKD+0.49%
DOT/HKD+1.07%
ADA/HKD+0.47%
SOL/HKD-0.19%
XRP/HKD+0.66%
DOGE/US+0.5%本文來源:慢霧科技
作者:?yudan@?慢霧安全團隊
前言
整個事件的分析如上圖,由于?rebase?的時候取的是上一次的totalSupply的值,所以計算錯誤的totalSupply的值并不會立即通過mint作用到initSupply上,所以在下一次rebase?前,社區仍有機會挽回這個錯誤,減少損失。但是一旦下一次?rebase?執行,整個失誤將會變得無法挽回。
通過查詢Etherscan上YAM代幣合約的相關信息,可以看到totalSupply已經到了一個非常大的值,而initSupply還未受到影響。
前車之鑒
這次事件中官方已經給出了具體的修復方案,這里不再贅述。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險,雖然YAM開發者已經在Github中表明YAM合約的很多代碼是參考了經過充分審計的DeFi項目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍無可避免地發生了意料之外的風險。
DeFi項目YamFinance核心開發者belmore在推特上表示:“對不起,大家。我失敗了。謝謝你們今天的大力支持。我太難過了。”,但是覆水已經難收,在此,慢霧安全團隊給出如下建議:
1、由于DeFi合約的高度復雜性,任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線,降低合約發生意外的風險?。審計可聯系慢霧安全團隊
2、項目中去中心化治理應循序漸進,在項目開始階段,需要設置適當的權限以防發生黑天鵝事件。
Tags:INTRESSERYAMBitcointry TokenDigitex FuturesSerumyam幣還有機會嗎
在幾個最大的DeFi協議宣布將進行巨大的更改之后,DragonflyCapital的研究人員AshwinRamachandran和投資者HaseebQureshi撰文開始對去中心化自治組織表達了.
1900/1/1 0:00:00文?|Nancy?編輯|畢彤彤?出品|PANews在今年以前,相比于較為龐大的CeFi市場,DeFi還尚未站穩腳跟。僅半年多內,經過“312”的洗禮后,DeFi異軍突起.
1900/1/1 0:00:00面對滾滾而來的數字化浪潮,究竟什么才是基礎設施?8月6日,螞蟻集團董事長井賢棟指出,社會的每一次變革都與信任關系和信任技術的突破高度相關,“區塊鏈是數字時代最重要的技術言不為過,沒有信任的引擎.
1900/1/1 0:00:00寫在前面: 2020年上半年,以比特幣為代表的加密貨幣行業經歷了驚人的增長,而Coinbase作為行業內的頭部機構,它觀察到了哪些牛市征兆?另外,作為“財富密碼”的制造機.
1900/1/1 0:00:00在未來的基于區塊鏈的數字金融生態當中,交易不再像現在這樣的有場內和場外交易之分。未來的數字金融生態會建立在同一個金融基礎設施之上。這個基礎設施既支持點對點的交易方式,也支持中心化的撮合交易方式.
1900/1/1 0:00:007月29日,全球最大的加密資產管理機構灰度宣布其管理的加密資產凈值超過了51億美元,創下歷史新高.
1900/1/1 0:00:00
以太坊價格
;}}//SlowMist//問題代碼totalSupply=initSupply</p>
<p> }</p>
<p> <b>通過分析最終的?</b></p>
<p> rebase?函數的邏輯,不難發現代碼中根據yamsScalingFactor來對totalSupply進行調整,由于yamsScalingFactor是一個高精度的值,在調整完成后應當除以BASE來去除計算過程中的精度,獲得正確的值。但是項目方在對totalSupply進行調整時,竟忘記了對計算結果進行調整,導致了totalSupply意外變大,計算出錯誤的結果。</p>
<p> 分析到這里還沒結束,要將漏洞和社區治理關聯起來,需要對代碼進行進一步的分析。通過觀察?rebase?函數的修飾器,不難發現此處限定了只能是rebaser進行調用。而rebaser是YAM中用與實現供應量相關邏輯的合約,也就是說,是rebaser合約最終調用了YAM</p>
<p> 全網DeFi鎖倉量為1722.8億美元 24小時下降13.56%:金色財經消息,據DeFiLIama數據顯示,當前全網DeFi鎖倉量1722.8億美元,24小時下降13.56%。目前,鎖倉量排名前5的公鏈分別為:ETH(1107.8億美元)、BSC(124.9億美元)、Avalanche(99.5億美元)、Solana(47.8億美元)、Tron(42.4億美元)。[2022/5/12 3:09:04]</p>
<p> //SlowMist//取當前YAM代幣的供應量uint256currSupply=yam</p>
<p> //rebase//SlowMist//調用YAM的rebase邏輯uint256supplyAfterRebase=yam</p>
<p> 通過分析代碼,可以發現函數在進行了一系列的檢查后,首先獲取了當前YAM的供應量,計算此次的鑄幣數量,然后再調用YAM</p>
<p> <b>}}}</b></p>
<p> 通過分析發現,afterRebase函數主要的邏輯在buyReserveAndTransfer函數中,此函數用于將增發出來的代幣的一部分用于到Uniswap中購買yCRV代幣。跟蹤buyReserveAndTransfer函數,代碼如下:</p>
<p> functionbuyReserveAndTransfer(</p>
<p> DeFi平臺Developer獲200萬美元種子輪融資:3月14日消息,UGC+DAO聚合策略DeFi平臺 Developer 宣布獲200萬美元種子輪融資,泰坦資本領投。Developer致力于成為Web 2和Web 3之間的金融智能橋梁,其主網將在今年上線。(投行VCPE部落)[2022/3/14 13:55:56]</p>
<p> uint256mintAmount,</p>
<p> uint256offPegPerc</p>
<p> )</p>
<p> <b>internal</b></p>
<p> {</p>
<p> UniswapPairpair=UniswapPair(uniswap_pair);</p>
<p> YAMTokenInterfaceyam=YAMTokenInterface(yamAddress);</p>
<p> //getreserves(uint256token0Reserves,uint256token1Reserves,)=pair</p>
<p> else{if(tokens_to_max_slippage>excess){//uniswapcanhandleentirereservesuint256buyTokens=getAmountOut(tokens_to_max_slippage,token0Reserves,token1Reserves);</p>
<p> Avalanche基金會宣布推出1.8億美元DeFi獎勵計劃:Avalanche基金會宣布將推出1.8億美元的流動性挖礦獎勵計劃Avalanche Rush,鼓勵更多應用和資產加入蓬勃發展的Avalanche DeFi生態。根據Avalanche Rush計劃,Avalanche將集成Aave和Curve這兩項總鎖定價值最高的DeFi協議。Avalanche Rush一期計劃將于近日啟動,為Aave和Curve的用戶提供長達3個月的AVAX(Avalanche原生代幣)流動性挖礦獎勵。Avalanche基金會為Aave用戶準備了相當于2,000萬美元的AVAX激勵,為Curve用戶準備了相當于700萬美元的AVAX激勵。隨著未來數月二期項目的推出,基金會將撥付更多AVAX獎勵。[2021/8/18 22:22:30]</p>
<p> //swapuptoslippagelimit,takingentireyamreserves,andmintingpartoftotal//SlowMist//將多余代幣鑄給reserves合約uniVars</p>
<p> else{//uniswapcanthandleallofexcessuint256buyTokens=getAmountOut(tokens_to_max_slippage,token0Reserves,token1Reserves);uniVars</p>
<p> TrustBase中國區發言人:TrustBase即將發布的經濟模式會圍繞挖礦+Defi生態設計:今日,TrustBase中國區發言人爾爾在BML直播間與BML 聯合創始人 Graves對話波卡無畏牛熊欄目中,基于《深入市場,探索底層代碼在Web3.0的未來》主題中表示,TrustBase即將發布的經濟模式會圍繞挖礦+Defi生態設計,同時會在新的經濟模式中加入NFT、流動性貢獻等相關收益,豐富TrustBase原本基于波卡的經濟模式,拓寬整體生態維度。 </p>
<p> 并且在近期會在元宇宙實現首度探索,為了之后能夠實現更多通證應用場景,與生態以及元宇宙實現有機聯動,后期大概率會實現雙鏈運營甚至多鏈的運營。[2021/8/10 1:46:34]</p>
<p> }}else{if(tokens_to_max_slippage>mintAmount</p>
<p> else{if(tokens_to_max_slippage>excess){//uniswapcanhandleentirereservesuint256buyTokens=getAmountOut(tokens_to_max_slippage,token1Reserves,token0Reserves);</p>
<p> //swapuptoslippagelimit,takingentireyamreserves,andmintingpartoftotal//SlowMist//增發的多余的代幣給reserves合約uniVars</p>
<p> 李安嶙:DeFi和CeFi現階段無須融合:Norther Capital創始合伙人李安嶙在做客HyperPay焦點欄目時提及:CeFi和DeFi兩者本身是無須進行融合的,因為業務模式不一樣,思路也不一樣,而且目前CeFi的業務規模遠遠大于DeFi,所以現階段不融合是較好選項,做選擇的是用戶。 </p>
<p> 同時他提及到:DeFi和CeFi融合的關鍵因素在于做大兩者還能與用戶進行共贏,CeFi想做DeFi業務需需擔當信用中介角色,將DeFi思維產品化以謀求用戶接受。[2020/8/19]</p>
<p> else{//uniswapcanthandleallofexcessuint256buyTokens=getAmountOut(tokens_to_max_slippage,token1Reserves,token0Reserves);uniVars</p>
<p> <b>}}}</b></p>
<p> 通過對代碼分析,buyReserveAndTransfer首先會計算在Uniswap中用于兌換yCRV的YAM的數量,如果該數量少于YAM的鑄幣數量,則會將多余的增發的YAM幣給reserves合約,這一步是通過Uniswap合約調用?</p>
<p> rebase?合約的uniswapV2Call函數實現的,具體的代碼如下:</p>
<p> functionuniswapV2Call(</p>
<p> addresssender,</p>
<p> uint256amount0,</p>
<p> uint256amount1,</p>
<p> bytesmemorydata</p>
<p> )</p>
<p> <b>public</b></p>
<p> {</p>
<p> //enforcethatitiscomingfromuniswap</p>
<p> <b>require(msg</b></p>
<p> }else{//minttouniswapyam</p>
<p> //mintunsoldtomintAmount//SlowMist//將多余的YAM代幣分發給reserves合約if(uniVars</p>
<p> //transferreservetokentoreservesif(isToken0){SafeERC20</p>
<p> else{SafeERC20</p>
<p> }</p>
<p> 分析到這里,一個完整的?</p>
<p> rebase?流程就完成了,你可能看得很懵,我們用簡單的流程圖簡化下:</p>
<p> <img alt=)