本文來源:慢霧科技
作者:?yudan@?慢霧安全團隊
前言
整個事件的分析如上圖,由于?rebase?的時候取的是上一次的totalSupply的值,所以計算錯誤的totalSupply的值并不會立即通過mint作用到initSupply上,所以在下一次rebase?前,社區仍有機會挽回這個錯誤,減少損失。但是一旦下一次?rebase?執行,整個失誤將會變得無法挽回。
通過查詢Etherscan上YAM代幣合約的相關信息,可以看到totalSupply已經到了一個非常大的值,而initSupply還未受到影響。
前車之鑒
這次事件中官方已經給出了具體的修復方案,這里不再贅述。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險,雖然YAM開發者已經在Github中表明YAM合約的很多代碼是參考了經過充分審計的DeFi項目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍無可避免地發生了意料之外的風險。
DeFi項目YamFinance核心開發者belmore在推特上表示:“對不起,大家。我失敗了。謝謝你們今天的大力支持。我太難過了。”,但是覆水已經難收,在此,慢霧安全團隊給出如下建議:
1、由于DeFi合約的高度復雜性,任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線,降低合約發生意外的風險?。審計可聯系慢霧安全團隊
2、項目中去中心化治理應循序漸進,在項目開始階段,需要設置適當的權限以防發生黑天鵝事件。
Tags:INTRESYAMSERpointpay幣最新消息Imperium Empiresyam幣還有機會嗎Era Name Service
作者:RahulN. 翻譯:Liam 比特幣等主要加密貨幣依然保持著主導地位,但穩定幣似乎也在不斷壯大。而且它們在主流區塊鏈上的交易量也越來越大.
1900/1/1 0:00:00轉自:藍狐筆記 YFI?在DeFi領域獲得了巨大關注,不過這只是開局,它已經在籌劃V2。關于YFI可以參考藍狐筆記之前的文章《YFI:DeFi中的BTC?》YFI?V2的目標是V1的延續YFI之.
1900/1/1 0:00:00比特幣近來一直在增長,這與股票的增長形成步調一致。但事實上,加密貨幣與主要的華爾街股票指數正在脫鉤。過去一段時間,比特幣與股票市場的關聯度較高,尤其是在新冠肺炎大流行爆發期.
1900/1/1 0:00:00去中心化加密貨幣交易所IDEX在IDEX2.0發布之前籌集了250萬美元的種子資金。該輪融資由G1Ventures和BorderlessCapital牽頭,ColliderVentures和以太.
1900/1/1 0:00:00昨天,分叉BCH成了幣圈最熱鬧的話題。主角是楊海坡,大家也喜歡叫他海洋,他是ViaBTC礦池和CoinEx交易所創始人.
1900/1/1 0:00:00據CryptoSlate8月10日報道,最近有很多關于ETH供應量的爭議,比特幣的支持者們批評了追蹤以太坊數據的網站中的數據無法與流通中的ETH的確切供應量相匹配.
1900/1/1 0:00:00