一行代码如何摧毁Yam DeFi?

一个错误会使他们付出一切。

与区块链领域的许多其他项目一样,现在声名狼藉的Yam.Finance项目没有经过适当的代码审计就启动了。区块链安全公司Quantstamp的首席执行官Richard Ma告诉Cointelegrpah,许多DeFi项目未经审计就启动了,以利用逆向心理:

“目前不进行审计被认为是利用逆向心理进行营销的一种好方法。”他补充说:“这会使人感觉到这些项目非常抢手,而你在别人还没听说之前,就已经抢先一步了。”

据Ma表示,很多热门项目都是以同样的方式推出的,如Yearn Finance,Cream和Yearn Finance II。但是,他指出,这并不一定意味着DeFi用户需要对这些心爱的项目保持偏执。Ma指出,“最大的危险在早期。”

如果一个项目在早期的成长过程中幸存下来,它“就会开始积累许多非正式的安全审查”。在Yearn Finance案例中,Quantstamp后来进行了一次正式的安全审计。Yam没有那么幸运能够走到那个阶段。尽管Ma对Yam的一些智能合约进行了非正式审计,但他并未审计导致项目失败的合约。Ma在检查代码后说,一行代码注定了Yam耕作者的命运:

“ totalSupply = initSupply.mul(yamsScalingFactor)”

后面应该加上“ div(BASE)”,实质上是将totalSupply除以一个非常大的数字——10^18。没有这个除数,这个网络将会产生“津巴布韦式”的通货膨胀。根据Ma的说法,目前没有办法修复这个漏洞。因此,价值大约75万美元的加密货币被永久锁定。

Ma认为,Yam的崩溃不会破坏DeFi,因为“ DeFi用户可以很好地应对波动”。他还补充说,许多有影响力的加密人士已经投资了这个现已不存在的项目,并指出“有很多有影响力的人士投资了YAM——大约占我推特feed的三分之一”。

下面的图表或许可以最好地总结Yam.finance的短暂历史:

一行代码如何摧毁Yam DeFi?

来源: CoinMarketCap

申明:本站所发布文章仅代表个人观点,不代表链嗅网立场。

提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据