比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MEXC > Info

DeFi YAM,一行代碼如何蒸發數億美元?_SER

Author:

Time:1900/1/1 0:00:00

本文來源:慢霧科技

作者:?yudan@?慢霧安全團隊

前言

整個事件的分析如上圖,由于?rebase?的時候取的是上一次的totalSupply的值,所以計算錯誤的totalSupply的值并不會立即通過mint作用到initSupply上,所以在下一次rebase?前,社區仍有機會挽回這個錯誤,減少損失。但是一旦下一次?rebase?執行,整個失誤將會變得無法挽回。

通過查詢Etherscan上YAM代幣合約的相關信息,可以看到totalSupply已經到了一個非常大的值,而initSupply還未受到影響。

前車之鑒

這次事件中官方已經給出了具體的修復方案,這里不再贅述。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險,雖然YAM開發者已經在Github中表明YAM合約的很多代碼是參考了經過充分審計的DeFi項目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍無可避免地發生了意料之外的風險。

DeFi項目YamFinance核心開發者belmore在推特上表示:“對不起,大家。我失敗了。謝謝你們今天的大力支持。我太難過了。”,但是覆水已經難收,在此,慢霧安全團隊給出如下建議:

1、由于DeFi合約的高度復雜性,任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線,降低合約發生意外的風險?。審計可聯系慢霧安全團隊

2、項目中去中心化治理應循序漸進,在項目開始階段,需要設置適當的權限以防發生黑天鵝事件。

Tags:INTRESYAMSERAlgoPainterares幣最新行情YAM幣會是百倍幣嗎2021sero幣是騙局嗎

MEXC
觀點 | Facebook能否憑借LIBRA再次騰飛?_LIB

Facebook在加密貨幣項目“LIBRA”的白皮書草案中寫道,“本項目旨在向全世界17億金融弱勢群體提供簡單快捷的金融服務”.

1900/1/1 0:00:00
觀察 | 庚子變天,比特幣起舞?_ALL

文︱Vincent 時至今日,談到比特幣暴漲暴跌的瘋狂一日,Allen的心情仍難以平復。8月2日,比特幣上演了一波“坐山車”般的行情,著實驚險刺激.

1900/1/1 0:00:00
未來兩三年,不要拋掉手里的數字資產_CARD

戰爭和瘟疫往往會改變歷史的進程,但很多人可能并沒有意識到這一點。今年就會是這樣的年份,若干年后,當我們再回首時我們會發現很多未來要發生的事情就始于今年.

1900/1/1 0:00:00
本輪牛市和上輪的異同之處,或預示著市場下一步的動向_比特幣

在7月下旬,白話區塊鏈發表文章《牛市或已悄然開啟,那么這次距離頂峰有多遠?又會持續多久?》時,不少人還在質疑、甚至表示已經結束,但在許多人的懷疑中,市場表現亮眼,也改變了很多人的看法.

1900/1/1 0:00:00
SheKnows丨融資企業數量不如出臺政策多,4位專家指明產業區塊鏈破局之路_SHEL

2019年10月24日,中共中央局就區塊鏈技術發展現狀和趨勢進行第十八次集體學習,產業區塊鏈自此迎來春天.

1900/1/1 0:00:00
剛剛,BTC又雙叒突破10000美元,這次“牛來了”是真的嗎?_EFI

BTC再次突破10000美元,連續3個月出現單日突破剛剛,BTC現貨價格爆拉,瞬間突破10000美元關口,最高觸達10150美元,截至發稿,回落至9963美元.

1900/1/1 0:00:00
ads