一行代码是如何使Yam崩盘的?

Vanny 2020-08-14 11:31

微信图片_20200814112214.jpg

来源:Cointelegraph

作者:MICHAEL KAPILKOV

耳朵财经编译团队Vanny

 

耳朵财经2020年8月14日消息,YAM,如今一个声名狼藉的项目,与区块链领域的许多其他项目一样在没有经过代码审计的情况下启动了。区块链安全公司Quantstamp的首席执行官Richard Ma告诉Cointelegrpah,许多DeFi项目采用用户的“逆反心理”的心理营销策略,未经审计就启动了:

“目前,未经审计被认为是利用用户逆反心理进行营销的好方法。”他补充道:“这一方法让人们觉得这些项目非常抢手,你会感觉在你还没听说之前别人就已经抢先一步。”

据Ma表示,YearnFinance,Cream和Yearn Finance II等很多热门项目都采用这类方式推出的。但是,他指出这并不一定意味着DeFi用户会对这些项目有所担忧。Ma指出:“最大的危险会在早期出现。”

如果一个项目度过了早期成长的过程,它“就开始慢慢积累许多非正式的安全审查”。在Yearn Finance案例中,Quantstamp后来进行了一次正式的安全审计。Yam没有那么幸运能够进入这个阶段。尽管Ma对Yam的一些智能合约进行了非正式审计,但他并未审计导致项目失败的合约。Ma在检查代码后说,一行代码注定了Yam如今的命运:

“totalSupply =initSupply.mul(yamsScalingFactor)”

代码后面应该加上“div(BASE)”,目前没有办法修复这个错误。即是用totalSupply除以10^18进行调整没有这个除数,这个网络将会产生“津巴布韦式”的通货膨胀。根据Ma的说法,这导致价值大约75万美元的加密货币被永久锁定。

Ma认为,Yam的失败不会影响DeFi对用户的吸引力,因为“ DeFi用户可以很好地应对波动”。他还补充说,许多有影响力的加密人士已经投资了这个现已不存在的项目,并称:”我推特里约三分之一的人都在关注这件事情”。

Yam.finance的短暂发展历史或许可以用下面的图表进行总结:

微信图片_20200814112224.jpg

来源: CoinMarketCap

 

原文链接:https://cointelegraph.com/news/how-one-line-of-code-destroyed-yam-defi