BTC/HKD+2.09%
ETH/HKD+0.85%
LTC/HKD-0.38%
DOT/HKD-1.51%
ADA/HKD+0.01%
SOL/HKD+0.04%
XRP/HKD+2.85%
DOGE/US+0.33%本文來源:慢霧科技
作者:?yudan@?慢霧安全團隊
前言
整個事件的分析如上圖,由于?rebase?的時候取的是上一次的totalSupply的值,所以計算錯誤的totalSupply的值并不會立即通過mint作用到initSupply上,所以在下一次rebase?前,社區仍有機會挽回這個錯誤,減少損失。但是一旦下一次?rebase?執行,整個失誤將會變得無法挽回。
通過查詢Etherscan上YAM代幣合約的相關信息,可以看到totalSupply已經到了一個非常大的值,而initSupply還未受到影響。
前車之鑒
這次事件中官方已經給出了具體的修復方案,這里不再贅述。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險,雖然YAM開發者已經在Github中表明YAM合約的很多代碼是參考了經過充分審計的DeFi項目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍無可避免地發生了意料之外的風險。
DeFi項目YamFinance核心開發者belmore在推特上表示:“對不起,大家。我失敗了。謝謝你們今天的大力支持。我太難過了。”,但是覆水已經難收,在此,慢霧安全團隊給出如下建議:
1、由于DeFi合約的高度復雜性,任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線,降低合約發生意外的風險?。審計可聯系慢霧安全團隊
2、項目中去中心化治理應循序漸進,在項目開始階段,需要設置適當的權限以防發生黑天鵝事件。
Tags:INTRESYAMSERAlgoPainterares幣最新行情YAM幣會是百倍幣嗎2021sero幣是騙局嗎
Facebook在加密貨幣項目“LIBRA”的白皮書草案中寫道,“本項目旨在向全世界17億金融弱勢群體提供簡單快捷的金融服務”.
1900/1/1 0:00:00文︱Vincent 時至今日,談到比特幣暴漲暴跌的瘋狂一日,Allen的心情仍難以平復。8月2日,比特幣上演了一波“坐山車”般的行情,著實驚險刺激.
1900/1/1 0:00:00戰爭和瘟疫往往會改變歷史的進程,但很多人可能并沒有意識到這一點。今年就會是這樣的年份,若干年后,當我們再回首時我們會發現很多未來要發生的事情就始于今年.
1900/1/1 0:00:00在7月下旬,白話區塊鏈發表文章《牛市或已悄然開啟,那么這次距離頂峰有多遠?又會持續多久?》時,不少人還在質疑、甚至表示已經結束,但在許多人的懷疑中,市場表現亮眼,也改變了很多人的看法.
1900/1/1 0:00:002019年10月24日,中共中央局就區塊鏈技術發展現狀和趨勢進行第十八次集體學習,產業區塊鏈自此迎來春天.
1900/1/1 0:00:00BTC再次突破10000美元,連續3個月出現單日突破剛剛,BTC現貨價格爆拉,瞬間突破10000美元關口,最高觸達10150美元,截至發稿,回落至9963美元.
1900/1/1 0:00:00
比特幣交易所
;}}//SlowMist//問題代碼totalSupply=initSupply</p>
<p> }</p>
<p> <b>通過分析最終的?</b></p>
<p> rebase?函數的邏輯,不難發現代碼中根據yamsScalingFactor來對totalSupply進行調整,由于yamsScalingFactor是一個高精度的值,在調整完成后應當除以BASE來去除計算過程中的精度,獲得正確的值。但是項目方在對totalSupply進行調整時,竟忘記了對計算結果進行調整,導致了totalSupply意外變大,計算出錯誤的結果。</p>
<p> 分析到這里還沒結束,要將漏洞和社區治理關聯起來,需要對代碼進行進一步的分析。通過觀察?rebase?函數的修飾器,不難發現此處限定了只能是rebaser進行調用。而rebaser是YAM中用與實現供應量相關邏輯的合約,也就是說,是rebaser合約最終調用了YAM</p>
<p> DeFi可組合型杠桿協議Gearbox完成415萬美元戰略融資:8月17日消息,DeFi可組合型杠桿協議Gearbox Protocol完成415萬美元戰略融資,Placeholder、ZeePrime、Ledger Prime、Polymorphic等參投,融資資金已進入DAO金庫。另外,Gearbox即將推出V2版本。 </p>
<p> 7月初,Gearbox發起的進行550萬美元DAO戰略融資提案以99.49%的支持率獲得通過,部分承諾投資的投資方因某些原因未進行投資。[2022/8/17 12:31:28]</p>
<p> //SlowMist//取當前YAM代幣的供應量uint256currSupply=yam</p>
<p> //rebase//SlowMist//調用YAM的rebase邏輯uint256supplyAfterRebase=yam</p>
<p> 通過分析代碼,可以發現函數在進行了一系列的檢查后,首先獲取了當前YAM的供應量,計算此次的鑄幣數量,然后再調用YAM</p>
<p> <b>}}}</b></p>
<p> 通過分析發現,afterRebase函數主要的邏輯在buyReserveAndTransfer函數中,此函數用于將增發出來的代幣的一部分用于到Uniswap中購買yCRV代幣。跟蹤buyReserveAndTransfer函數,代碼如下:</p>
<p> DeFiBox數據:DeFi 總鎖倉量再創新高,挖礦平均年化收益48.68%:據DeFi 門戶DeFiBox.com實時數據顯示,DeFi 市場鎖倉量到289.5億美元,再創新高,其中Maker鎖倉量上漲至47.9億美元。DeFi挖礦平均年化收益為48.68%,略有回升。[2021/1/25 13:28:37]</p>
<p> functionbuyReserveAndTransfer(</p>
<p> uint256mintAmount,</p>
<p> uint256offPegPerc</p>
<p> )</p>
<p> <b>internal</b></p>
<p> {</p>
<p> UniswapPairpair=UniswapPair(uniswap_pair);</p>
<p> YAMTokenInterfaceyam=YAMTokenInterface(yamAddress);</p>
<p> //getreserves(uint256token0Reserves,uint256token1Reserves,)=pair</p>
<p> else{if(tokens_to_max_slippage>excess){//uniswapcanhandleentirereservesuint256buyTokens=getAmountOut(tokens_to_max_slippage,token0Reserves,token1Reserves);</p>
<p> Compound創始人對CeFi接受DeFi表示興奮:Compound創始人Robert Leshner今日在活動中表示,集中化金融(CeFi)將不可避免地接受DeFi,而且有跡象表明這種情況已經發生了。他稱,“DeFi與集中化金融的界限將變得模糊,集中化的財務和業務將開始使用DeFi來增強后端,以改善用戶體驗,看到CeFi系統擁抱DeFi后端操作,我真的很興奮。”[2020/12/16 15:21:51]</p>
<p> //swapuptoslippagelimit,takingentireyamreserves,andmintingpartoftotal//SlowMist//將多余代幣鑄給reserves合約uniVars</p>
<p> else{//uniswapcanthandleallofexcessuint256buyTokens=getAmountOut(tokens_to_max_slippage,token0Reserves,token1Reserves);uniVars</p>
<p> }}else{if(tokens_to_max_slippage>mintAmount</p>
<p> else{if(tokens_to_max_slippage>excess){//uniswapcanhandleentirereservesuint256buyTokens=getAmountOut(tokens_to_max_slippage,token1Reserves,token0Reserves);</p>
<p> 福布斯專欄作者:DeFi或推動政府采用CBDC:福布斯專欄作者Luke Fitzpatrick今日刊文稱,DeFi可能會推動政府采用CBDC。文章表示,DeFi通過將權力從中央實體轉移到個人,使全球金融自由化。由于不同的原因,其吸引力吸引了不同的受眾。DeFi在財政上也有利,因為各國政府一直無法對非主權法幣執行有效的稅務程序。[2020/10/7]</p>
<p> //swapuptoslippagelimit,takingentireyamreserves,andmintingpartoftotal//SlowMist//增發的多余的代幣給reserves合約uniVars</p>
<p> else{//uniswapcanthandleallofexcessuint256buyTokens=getAmountOut(tokens_to_max_slippage,token1Reserves,token0Reserves);uniVars</p>
<p> <b>}}}</b></p>
<p> 通過對代碼分析,buyReserveAndTransfer首先會計算在Uniswap中用于兌換yCRV的YAM的數量,如果該數量少于YAM的鑄幣數量,則會將多余的增發的YAM幣給reserves合約,這一步是通過Uniswap合約調用?</p>
<p> rebase?合約的uniswapV2Call函數實現的,具體的代碼如下:</p>
<p> 幣贏CoinW平臺DeFi幣種UNC領漲:據幣贏行情數據顯示,截止今日10:00(GMT+8),平臺內DeFi幣種今日UNC領漲,今日漲幅為81.73%,現價0.0138USDT;LID今日漲幅48.32%,現價0.0371USDT;UNIFI今日漲幅22.07%,現價0.5189USDT;AGA今日漲幅19.71%,現價0.6895USDT;FLUX今日漲幅13.30%,現價1.4846USDT。風險提示:近期行情波動較大,請注意控制風險。[2020/9/18]</p>
<p> functionuniswapV2Call(</p>
<p> addresssender,</p>
<p> uint256amount0,</p>
<p> uint256amount1,</p>
<p> bytesmemorydata</p>
<p> )</p>
<p> <b>public</b></p>
<p> {</p>
<p> //enforcethatitiscomingfromuniswap</p>
<p> <b>require(msg</b></p>
<p> }else{//minttouniswapyam</p>
<p> //mintunsoldtomintAmount//SlowMist//將多余的YAM代幣分發給reserves合約if(uniVars</p>
<p> //transferreservetokentoreservesif(isToken0){SafeERC20</p>
<p> else{SafeERC20</p>
<p> }</p>
<p> 分析到這里,一個完整的?</p>
<p> rebase?流程就完成了,你可能看得很懵,我們用簡單的流程圖簡化下:</p>
<p> <img alt=)