比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > LTC > Info

BAS:回天乏術,一開始就注定失敗的YAM投票拯救行動_EBASE價格

Author:

Time:1900/1/1 0:00:00

36小時內,眼看他起高樓,幾分鐘內,眼看他樓塌了。北京時間08月13日上午03時整,備受矚目的DeFi項目YAMFinance宣布啟動流動性挖礦,僅僅一天時間鎖倉資產價值就超過了6億美元,其鎖定資產增量和增速都達到了近乎癲狂狀態。且照此發展,一些早期給池子注入流動性的羊毛黨年利率甚至可逼近200倍,其瘋狂程度可見一斑。不過,正當大家都陷入挖礦狂歡的時候,意外發生了。北京時間08月13日凌晨,YAMFinance發現其智能合約的彈性供應機制存在漏洞,導致合約第二次rebase觸發時會鑄造大量額外代幣,這意味著未來社區將無法獲得足夠的代幣來執行任何治理操作,YAM將成為一個失控的機器,最終將徹底失去社區用戶的信任。該如何拯救我們的YAM小紅薯呢?

在發現漏洞后,YAM團隊發起了“拯救行動”,稱他們需要16萬委托投票才能提交治理提案,于是向社區發起呼吁投票。很快,這場轟轟烈烈的社區投票行動就完成了。然而,就在大家以為只是虛驚一場的時候,北京時間08月13日下午16時01分,YAM創始人BrockElmore卻發推特稱,對不起大家,我失敗了。這究竟是怎么回事呢?

CoinShares將針對美國機構投資者推出數字資產管理基金:金色財經報道,向美國證券交易委員會提交的文件顯示,歐洲加密ETP提供商CoinShares正在首次進軍主動管理型的數字資產產品,其中包括針對美國機構的對沖基金CoinShares Bitcoin US Feeder Fund,這似乎是其首個向認可的美國投資者開放的對沖基金。

文件顯示,該基金似乎將在未來幾周內開始交易,支線基金結構表明該工具旨在將有限合伙人資本注入主基金。這反過來又可以成為歐洲投資者流入資本的渠道,有關其投資策略的更多細節尚未立即公布。

截至歐洲最近收盤,CoinShares的資產管理規模(包括其ETP產品中持有的資產)總額約為30億美元。[2023/7/28 16:03:23]

PeckShield安全人員介入分析后,迅速定位到問題的本質在于:彈性供應機制存在一個代碼公式的錯誤,致使第二次rebase觸發時系統會自動增發10^18個新代幣,如果行情一直保持高位的話,那么以后的每次rebase觸發時都會進行指數級的增發,這將使小紅薯YAM的數量變成一個可怕的天文級數字。這意味著,無論后期社區怎樣委托投票,都無法獲得足夠的投票量對系統進行控制,整個系統將陷入失控無主狀態。本來YAM官方號召廣大YAM持有人通過代理投票的方式,一起完成此次投票“拯救行動”,以修復這個存在的漏洞。然而,PeckShield安全人員進一步分析發現,當YAM官方開始發出呼吁的時候,這次拯救行動其實就已經注定失敗了。原因有二:1)時間來不及:YAM官方或許忽略了一點,在其提案投票拯救行動準備工作完成后,也需要至少12.5個小時才能被執行生效,而按照現在的時間節奏,當其執行生效時,第二次rebase早已觸發。2)新部署治理合約無法被有效執行:由于第二次rebase觸發,因此官方原先預期要執行的新治理合約到了執行時間后,卻發現由于投票總量遠遠無法達到合約約定的總量的4%,故而無法被有效執行。究竟是為何呢?接下來上技術干貨:技術概要

Coinbase:與PayPal交易相關的故障已解決:金色財經報道,加密貨幣交易所Coinbase:與PayPal交易相關的故障已解決。

早些時間報道,Coinbase表示,在Paypal上取消的(加密)交易增加,正在解決與Paypal交易相關的問題,在團隊進行修復工作時,用戶資金是安全的。[2023/5/16 15:04:50]

首先介紹下YAM智能合約的彈性供應機制:1)系統會根據市場價格浮動來動態調整代幣的供應量,當市價上漲時則按比例增發代幣,以降低單位代幣的價值,直至降至1美元。2)每天分別執行兩次rebase,每次rebase會改變代幣供應量,根據市場現價增發或銷毀一定量的代幣。再說一個實施提案的關鍵因素:持有者進行委托投票,投票數超過總量的1%,則提案才可以進行執行排列,且按合約約定執行排列時長需要等待12.5小時,而提案執行時,則投票需要超過總量的4%。如此新治理合約才能執行生效,項目才能繼續正常運轉。有了以上幾個技術要點的鋪墊,我們再來看一下,YAM官方的跟進時間表,就能明白此次拯救行動為什么注定會失敗。如下圖時間線所示:

②是第一次rebase觸發的時間,由于合約的bug導致totalsupply資產發生異常暴漲,官方發現BUG存在并進行了披露。③是官方宣布提議部署新治理合約的時間,在此之后社區開始啟動投票。④是投票目標初步完成,新治理合約進入執行排列的時間,自此等待執行12.5小時合約正式執行。⑤是第二次rebase的觸發時間。⑦是其新治理合約投票通過后正式執行的時間。⑥在第二次rebase觸發后的第31分鐘時,或許是項目方發現了已經無力回天了,提案取消成功,項目方正式宣布YAM失敗。①之后的綠色區域是投票和提案拯救行動可以成功的“黃金急救期”,需要整個拯救行動準備工作在第一次rebase觸發之前半小時內完成。。這意味著,YAM官方應在第一次rebase詳細過程分析首先我們看下當第一次rebase發生了什么:

美議員尋求對數字資產公司采取行動的有關信息:4月27日消息,美國眾議院金融服務委員會的三名共和黨議員已致函美國銀行業監管機構負責人,包括聯邦存款保險公司(FDIC)主席 Martin J. Gruenberg、美聯儲主席 Jerome Powell 和貨幣監理署(OCC)代理主計長 Michael J. Hsu,尋求有關可能對數字資產公司采取的協調行動的信息,并表示盡管加密行業存在普通欺詐,但數字資產活動本身并不存在風險。[2023/4/27 14:30:00]

圖1.第一次rebase資產變化如上面鏈上信息所示,當第一次rebase之后,totalSupply從3,500,000*10^18暴漲到一個極大值。我們進一步分析代碼,看下在代碼中發生了什么:首先從鏈上信息我們能看到rebase操作調用的是YAMRebaser合約的YAMRebaser::rebase()函數,我們最終發現它通過調用YAM合約的rebase()函數重新計算totalSupply,在第340行的totalSupply賦值操作可以看到,這一行代碼有個明顯的錯誤——沒有除BASE,從而導致totalSupply的值暴增了10^18倍。YAM官方在第一次rebase以后發現了這個問題,于是披露rebasebug事件啟動了投票拯救行動。

觀點:目前行業內是一個沉淀期,builders應該更多去focus在如何解決問題:近日,BeWater DevCon 2022 全球開發者大會在硅谷灣區成功舉辦,來自Polychain Capital, Uphonest Capital, DFG Capital, Foresight Ventures的嘉賓進行了圓桌討論,圍繞“VC如何在熊市中投資和支持Builders”。Polychain Capital的Jacob Philips表示,目前行業內是一個沉淀期,builders 應該更多去focus在如何解決問題。Uphonest Capital的KJ表示,VC應該作為共同創業的伙伴,而不僅僅是投資就不管事兒了。DFG Capital的Joanna表示,這個熊市的基本面已經和18年19年的熊市大不一樣,基礎設施得到大量發展,讓大家多多探索

Foresight Ventures的Suning表示,builder可以在熊市多做一些新嘗試,比如在開發語言方面,嘗試Move或Cairo,探索全新生態的可能性。同時作為Foresight Ventures也會更多關注真正顛覆性的創新,以及圍繞DAO或者NFT等的crypto-native的文化發展。[2022/6/24 1:29:46]

圖2.YAMToken::rebase()得到一個異常大的totalSupply值而在12小時之后,YAM又觸發了第二次rebase,這個數據又是以基于錯誤的totalSupply來計算的,從而導致initSupply的數值同樣出現了異常。

報告:預計到2030年NFT市場規模將達到2120億美元:6月17日消息,Acumen Research and Consulting最近發布報告《2022-2030年NFT市場規模、份額、分析報告和區域預測》。報告稱,2021年,全球NFT市場的規模為160億美元,預計到2030年將達到2120億美元,2022年至2030年期間復合年均增長率(CAGR)為33.7%。(Globenewswire)[2022/6/17 4:34:07]

圖3.第二次rebase資產變化我們繼續分析造成initSupply異常的成因,關鍵在上面提到過YAMRebaser::rebase()函數,這個函數實現的主要邏輯:先基于yam.totalSupply()計算出本次rebase需要增發的YAM數額mintAmount,在afterRebase()函數經過數層調用后進入YAM的_mint()函數,基于異常的mintAmount給initSupply進行賦值。由于在第一次rebase中,totalySupply已經變成一個極大值,所以基于此異常值的后續一列操作最終導致initSupply也計算錯誤,變成了一個天文級的數值。

圖4.YAMRebaser::rebase()用錯誤的totalSupply計算initSupply當第一次rebase出現異常時,項目方已經發現問題并決定提出一個修復系統的提案,希望通過投票的方式將此提案排入執行隊列并且執行。當此題案收到足夠多的投票,治理合約允許任何人通過調用GovernorAlpha::queue()函數將此題案排入執行隊列。但由于此治理合約代碼邏輯的實現,導致無論是在第二次rebase之前或是之后進行修復,都無法正確執行這個拯救行動。為什么說項目方準備工作完成的太晚了?

我們看下圖中的GovernorAlpha::queue()代碼,我們注意到了在調用_queueOrRevert函數之前的第224行中設置變量eta=currenttimestamp+timelock.delay,這就使得生效時間必然在加入隊列的12.5小時以后,而第二個rebase時間是與第一次間隔12小時,這就意味著要執行成功需要將拯救行動提前到第一次rebase之前至少半小時以上,否則將永遠無法執行。

圖5.GovernorAlpha::queue()函數設置eta又為什么說已經做出的拯救行動,根本無濟于事呢?當觸發合約GovernorAlpha::execute()時首先會先執行state函數來獲得當前提案狀態。

圖6.GovernorAlpha::execute()檢測提案狀態在下面的state()函數第330行,如果proposal.forVotes<=againstVotes(),提案狀態被設置為失敗。

圖7.GovernorAlpha::state()執行返回Defeated錯誤從代碼中能看出來,項目方在設計系統時,投票數被設計為必須大于initSupply總量的4%,此提案才能是合法的狀態,如下圖所示。然而,當第二次執行rebase以后,initSupply已經被搞成一個極大值。這就導致了,投票票數永遠不可能>=quorumVotes(),從而總是返回Defeated。

圖8.GovernorAlpha::quorumVotes()返回一個錯誤的異常值除了提案狀態異常的問題之外,如圖9、圖10所示,當第二次rebase發生以后,由于GovernorAlpha::propose()檢查投票數必然小于proposalThreshold(1%的initSupply),因此新的提案也再也無法被提出,更遑論要投票執行了。

圖9.GovernorAlpha::propose()檢測投票數是否大于1%initSupply

圖10.GovernorAlpha::proposalThreshold()返回1%initSupply總結

此次YAM漏洞事件,最終造成治理合約中75萬枚yCRV被永久鎖定,而且短時間內的急速暴跌和無力回天的局面,不知道有多少人被埋在了價格高點,其瘋狂程度成了如今DeFi流動性挖礦的最真實寫照,其殘酷魔幻程度何嘗又不是?倘若項目方在部署合約之前但凡測試過一次rebase流程,必定能捕捉到漏洞的存在。足以見得,DeFi項目做安全審計的重要性。綜上分析,PeckShield想借此勸誡諸君,在區塊鏈世界里,務必要對每一行合約代碼保持敬畏,因為任何細微的疏漏都可能造成無法挽回的局面。畢竟,代碼是人寫的,漏洞也很難被徹底避免,因此需要項目方在合約部署上線前就做好充分的測試和第三方安全審計工作,這會幫助其更早發現并排查合約代碼潛在的安全漏洞,不至于等到,漏洞發生后,亡羊補牢,為時已晚

Tags:BASBASEEBASEREBASEMaker Basiccoinbasepro官網app下載EBASE價格REBASEAPY

LTC
BILL:比特大陸內部信:吳忌寒違法取消詹克團10倍表決權_BLOCK

8月11日,北京比特大陸科技有限公司發布全員內部信,向全體員工通報開曼層面的法律訴訟進展。依照開曼比特大陸公司申請在香港上市時所披露的章程規定,開曼比特大陸實行AB股結構,詹克團持有36.00%.

1900/1/1 0:00:00
TCOIN:識別偽風口:強勢能科技與弱勢能科技_Eroscoin

原地址:https://cdixon.org/作者:cdixon翻譯:PhalaTeam閱讀時間:3分鐘2007年的一個媒體見面會上,一個記者對喬布斯展示的蘋果最新款觸屏手機嗤之以鼻.

1900/1/1 0:00:00
PCH:秘樂短視頻或被立案調查,公司資金遭凍結,用戶提現無門_CHA

編者按:本文來自DeepChain深鏈,作者:石巖,Odaily星球日報經授權轉載。只要是資金盤總有崩盤的那天。趣步被立案調查之后,同樣披著“區塊鏈”外衣的秘樂短視頻目前也面臨著同樣的“窘況”.

1900/1/1 0:00:00
NFT:說要干倒抖音的秘樂,怎么就自己先趴下了?_UTC

自從上次鑒叔分析完秘樂的傳銷騙局,后臺留言中懟我的人真不少。   還有個素質極低的滿嘴爆粗話。   有句俗話是這么說的:不要跟鍵盤俠爭論,他會把你拉到他的水平上,然后用他的經驗打敗你.

1900/1/1 0:00:00
NXM:一文讀懂DeFi保險龍頭Nexus Mutual_nexus幣在哪個交易所還可以交易

編者按:本文來自頭等倉區塊鏈研究院,Odaily星球日報經授權轉載。在加密貨幣的圈子里,投資人面臨技術風險,即代幣儲存在錢包或者智能合約時,存在被駭客攻擊或者盜走的風險.

1900/1/1 0:00:00
以太坊:以太坊擴容迫在眉捷,Layer2能否力挽狂瀾?_SMARTSHIB價格

編者按:本文來自加密谷Live,作者:MikaHonkasal,翻譯:lily,Odaily星球日報經授權轉載。摘要:Ethereum的可擴展性有限,交易費用正在不斷上漲.

1900/1/1 0:00:00
ads