BTC/HKD-2.09%
ETH/HKD-2.79%
LTC/HKD-0.21%
DOT/HKD-3.37%
ADA/HKD-3.88%
SOL/HKD-3.22%
XRP/HKD-1.54%
DOGE/US-4.71%紅薯剛種下,就得挖出來了?
今日DeFi領域再次發生一起魔幻事件,呼聲極高的紅薯項目一經上線,流動性礦工們就開始瘋狂涌入。短短8個小時內,YamFinance中鎖倉總價值就超過2億美元。COMP挖礦帶動了DeFi產業出圈,而YAM直接帶動了DeFi頭部項目集體上漲,堪稱“一飛沖天”。
然而短短36小時內,眼見它高樓起,高樓塌。數億美元因為一個小小的漏洞,消失于無形。本以為反應遲鈍的自己損失了一個億,沒想到保住了自己的五塊錢。
好好的小紅薯,究竟承受了什么?
LBank藍貝殼于4月9日16:50首發 BOSON:據官方公告,4月9日16:50,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日16:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。
LBank藍貝殼于4月9日16:50開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT空投獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/9 20:02:26]
事件背景
LBank藍貝殼于4月10日01:00首發 BOSON,開放USDT交易:據官方公告,4月10日01:00,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日23:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。
LBank藍貝殼于4月10日01:00開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/7 19:54:33]
8月12日,YAMFinance官方宣布他們發現了一個智能合約漏洞,并稱該漏洞將生成超出最初設定數量的YAM代幣。在這種情況下,大量的保留代幣將造成治理操作所需的代幣數量過大。這意味著社區將來將沒有足夠的代幣來執行任何治理操作。
LBANK藍貝殼于3月22日18:00首發 DORA,開放USDT交易:據官方公告,3月22日18:00,LBANK藍貝殼首發DORA(Dora Factory),開放USDT交易,現已開放充值。
資料顯示,Dora Factory 是基于波卡的 DAO 即服務基礎設施,基于 Substrate 的開放、可編程的鏈上治理協議平臺,為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時,開發者可以向這個 DAO 即服務平臺提交新的治理模塊,并獲得持續的激勵。[2021/3/22 19:07:06]
智能合約漏洞出現在哪里?
該漏洞發生在YAM項目智能合約YAM.sol的rebase功能上,如下圖所示:
圖片來源:?
https://github.com/yam-finance/yam-protocol/blob/767e3a4a6918b6fb6100ad6bb356164408f5d82f/contracts/token/YAM.sol#L340
上圖中的rebase功能應該執行rebase,以保持穩定的價格。但是,有一行代碼在計算totalSupply時,給出了錯誤的結果,這會導致系統保留的代幣數量過多。
這行代碼的正確代碼/計算方程形式應類似于以下代碼/方程:
totalSupply?=initSupply.mul(yamsScalingFactor).div(BASE);
那么是否可以在截止日期之前通過治理操作來修復此漏洞?
第二次調整是在美國東部時間8月13日凌晨4點。
YAMFinance公開宣布,在美東時間凌晨3點之前,他們需要約16萬YAM委托要求才能提交治理提案。如果在投票窗口中得到的委托超過40萬YAM,則該提案將允許用戶將YAM自行轉移或存入儲備池。?
有一個好消息是,YAM獲得了其社區的大力支持,并且該提案已成功提交。但是,新提交的提案無法在智能合約中運行,所以YAM目前依舊是一個不可管理的狀態。
YAM的現狀
YAMFinance目前已經失去了治理能力,75%的流動資金已經從YAM/yCRV未撥出資金池中移出。但是,其余的流動資金將從儲備庫中刪除。
據官方消息,Gate.io將為YAMGitcoin捐贈,捐贈資金將被用于對YAM合約進行審計。審計完成后,YAM合約將遷移到YAM2.0。
如何避免?
CertiK安全團隊強烈建議:
所有區塊鏈項目在正式發布之前不僅需要使用嚴格的軟件測試工具來驗證項目的代碼安全性,更是應該邀請多個第三方區塊鏈安全團隊,做好對區塊鏈項目中代碼的驗證審計工作,并在每次更新代碼后進行重新審計。從而設計一個更好的項目管理系統,以備進行項目緊急更新的需求。
我們絕不僅僅是尋找漏洞,而是要消除哪怕只有0.00000001%被攻擊的可能性。
據北京鏈安消息,此前披露的第三方ERC20合約發布平臺暗留增發后門的案例再次出現。此類平臺根據項目方的代幣供應量等設置自動化生成合約代碼的同時,增加了一段代碼私自多發了供應量總額一定比例的Tok.
1900/1/1 0:00:00投資最大的風險就是不知道自己在干什么,一個沒有目標的人終將為別人實現目標;一個沒有計劃的人,終將被別踩在腳下,心態比策略重要,策略比技術重要,技術比運氣重要.
1900/1/1 0:00:00幣升財富:8.14BTC多頭情緒高漲,跳水歷史是否會重演寄語:一件事無論太晚或者太早,都不會阻攔你成為你想成為的那個人,這個過程沒有時間的期限,只要你想,隨時都可以開始.
1900/1/1 0:00:00內容紀要:在今天走勢中以太坊做出小幅度上漲K線走勢,上方高點破位近期走勢的新高,但是下方點位也出現了破位短期的新低,因此整體看K線走勢以關注下方低點位置為主,目前關注點位376美元是否進行破位.
1900/1/1 0:00:00尊敬的用戶: AOFEX將于2020年8月14日12:00上線0x、BandProtocol、NESTProtocol.
1900/1/1 0:00:00親愛的BKEXer: ?? 本著保護用戶的宗旨,BKEXGlobal為保證交易幣種的高標準,將定期對平臺內的代幣進行綜合性審查;如項目方出現對投資者不利因素,我們將采取對應措施,并下架對應項目.
1900/1/1 0:00:00
比特幣價格
