本文來源:慢霧科技
作者:?yudan@?慢霧安全團隊
前言
整個事件的分析如上圖,由于?rebase?的時候取的是上一次的totalSupply的值,所以計算錯誤的totalSupply的值并不會立即通過mint作用到initSupply上,所以在下一次rebase?前,社區仍有機會挽回這個錯誤,減少損失。但是一旦下一次?rebase?執行,整個失誤將會變得無法挽回。
通過查詢Etherscan上YAM代幣合約的相關信息,可以看到totalSupply已經到了一個非常大的值,而initSupply還未受到影響。
前車之鑒
這次事件中官方已經給出了具體的修復方案,這里不再贅述。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險,雖然YAM開發者已經在Github中表明YAM合約的很多代碼是參考了經過充分審計的DeFi項目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍無可避免地發生了意料之外的風險。
DeFi項目YamFinance核心開發者belmore在推特上表示:“對不起,大家。我失敗了。謝謝你們今天的大力支持。我太難過了。”,但是覆水已經難收,在此,慢霧安全團隊給出如下建議:
1、由于DeFi合約的高度復雜性,任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線,降低合約發生意外的風險?。審計可聯系慢霧安全團隊
2、項目中去中心化治理應循序漸進,在項目開始階段,需要設置適當的權限以防發生黑天鵝事件。
如果說區塊鏈是一輛高速疾馳的車,那公鏈就是發動機:公鏈的水平直接影響著區塊鏈這輛車的奔跑速度。公鏈從不缺人才和資本,最多時開發公鏈數曾高達2萬條,2019至2020年期間公鏈在正式主網上線前,募.
1900/1/1 0:00:00原文標題:《無常損失和BancorV2》撰文:BenjaminSimon近幾個月以來,去中心化金融出現爆發式增長,且自動做市商去中心化交易所已經成為新興DeFi生態系統中不可或缺的一層.
1900/1/1 0:00:00比特幣在昨日回調至11000位置附近反彈之后,行情雖然有點磕磕絆絆,但整體上漲趨勢明顯,在突破11250壓制位置后,更是進一步走出一波上行.
1900/1/1 0:00:00本文來源:財經網 作者:《鏈新》劉淮西 2020年以來,關于央行數字貨幣DC/EP的消息逐漸多了起來。其背后的研究機構——中國人民銀行數字貨幣研究所也受到越來越多人的關注.
1900/1/1 0:00:00簡言: 本月流入加密貨幣交易所的比特幣數量多于流出比特幣的數量。自2020年初以來,這是首次逆轉了近六個月的趨勢。這是看跌信號嗎?分析師表示,交易員可能正在尋找將比特幣換成山寨幣.
1900/1/1 0:00:00文︱Vincent 時至今日,談到比特幣暴漲暴跌的瘋狂一日,Allen的心情仍難以平復。8月2日,比特幣上演了一波“坐山車”般的行情,著實驚險刺激.
1900/1/1 0:00:00