BTC/HKD+0.04%
ETH/HKD+1.89%
LTC/HKD+2.75%
DOT/HKD+2.66%
ADA/HKD+4.48%
SOL/HKD+2.62%
XRP/HKD+2.07%
DOGE/US+2.74%本文來源:慢霧科技
作者:?yudan@?慢霧安全團隊
前言
整個事件的分析如上圖,由于?rebase?的時候取的是上一次的totalSupply的值,所以計算錯誤的totalSupply的值并不會立即通過mint作用到initSupply上,所以在下一次rebase?前,社區仍有機會挽回這個錯誤,減少損失。但是一旦下一次?rebase?執行,整個失誤將會變得無法挽回。
通過查詢Etherscan上YAM代幣合約的相關信息,可以看到totalSupply已經到了一個非常大的值,而initSupply還未受到影響。
前車之鑒
這次事件中官方已經給出了具體的修復方案,這里不再贅述。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險,雖然YAM開發者已經在Github中表明YAM合約的很多代碼是參考了經過充分審計的DeFi項目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍無可避免地發生了意料之外的風險。
DeFi項目YamFinance核心開發者belmore在推特上表示:“對不起,大家。我失敗了。謝謝你們今天的大力支持。我太難過了。”,但是覆水已經難收,在此,慢霧安全團隊給出如下建議:
1、由于DeFi合約的高度復雜性,任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線,降低合約發生意外的風險?。審計可聯系慢霧安全團隊
2、項目中去中心化治理應循序漸進,在項目開始階段,需要設置適當的權限以防發生黑天鵝事件。
如果說區塊鏈是一輛高速疾馳的車,那公鏈就是發動機:公鏈的水平直接影響著區塊鏈這輛車的奔跑速度。公鏈從不缺人才和資本,最多時開發公鏈數曾高達2萬條,2019至2020年期間公鏈在正式主網上線前,募.
1900/1/1 0:00:00原文標題:《無常損失和BancorV2》撰文:BenjaminSimon近幾個月以來,去中心化金融出現爆發式增長,且自動做市商去中心化交易所已經成為新興DeFi生態系統中不可或缺的一層.
1900/1/1 0:00:00比特幣在昨日回調至11000位置附近反彈之后,行情雖然有點磕磕絆絆,但整體上漲趨勢明顯,在突破11250壓制位置后,更是進一步走出一波上行.
1900/1/1 0:00:00本文來源:財經網 作者:《鏈新》劉淮西 2020年以來,關于央行數字貨幣DC/EP的消息逐漸多了起來。其背后的研究機構——中國人民銀行數字貨幣研究所也受到越來越多人的關注.
1900/1/1 0:00:00簡言: 本月流入加密貨幣交易所的比特幣數量多于流出比特幣的數量。自2020年初以來,這是首次逆轉了近六個月的趨勢。這是看跌信號嗎?分析師表示,交易員可能正在尋找將比特幣換成山寨幣.
1900/1/1 0:00:00文︱Vincent 時至今日,談到比特幣暴漲暴跌的瘋狂一日,Allen的心情仍難以平復。8月2日,比特幣上演了一波“坐山車”般的行情,著實驚險刺激.
1900/1/1 0:00:00
比特幣價格
;}}//SlowMist//問題代碼totalSupply=initSupply</p>
<p> }</p>
<p> <b>通過分析最終的?</b></p>
<p> rebase?函數的邏輯,不難發現代碼中根據yamsScalingFactor來對totalSupply進行調整,由于yamsScalingFactor是一個高精度的值,在調整完成后應當除以BASE來去除計算過程中的精度,獲得正確的值。但是項目方在對totalSupply進行調整時,竟忘記了對計算結果進行調整,導致了totalSupply意外變大,計算出錯誤的結果。</p>
<p> 分析到這里還沒結束,要將漏洞和社區治理關聯起來,需要對代碼進行進一步的分析。通過觀察?rebase?函數的修飾器,不難發現此處限定了只能是rebaser進行調用。而rebaser是YAM中用與實現供應量相關邏輯的合約,也就是說,是rebaser合約最終調用了YAM</p>
<p> 數據:當前DeFi協議總鎖倉量為2313.2億美元:金色財經消息,據Defi Llama數據顯示,目前DeFi協議總鎖倉量2313.2億美元,24小時增加0.84%。鎖倉資產排名前五分別為Curve(213.3億美元)、Lido(205.9億美元)、Anchor(158.5億美元)、MakerDAO(158.1億美元)、AAVE(143.3億美元)。[2022/4/4 14:03:41]</p>
<p> //SlowMist//取當前YAM代幣的供應量uint256currSupply=yam</p>
<p> //rebase//SlowMist//調用YAM的rebase邏輯uint256supplyAfterRebase=yam</p>
<p> 通過分析代碼,可以發現函數在進行了一系列的檢查后,首先獲取了當前YAM的供應量,計算此次的鑄幣數量,然后再調用YAM</p>
<p> <b>}}}</b></p>
<p> 通過分析發現,afterRebase函數主要的邏輯在buyReserveAndTransfer函數中,此函數用于將增發出來的代幣的一部分用于到Uniswap中購買yCRV代幣。跟蹤buyReserveAndTransfer函數,代碼如下:</p>
<p> functionbuyReserveAndTransfer(</p>
<p> uint256mintAmount,</p>
<p> DeFi一站式平臺Sandwich Network獲Mag-net Ventures投資:1月24日消息,據官方稱,Mag-net Ventures宣布投資Sandwich Network。Sandwich Network是一個為去中心化項目提供鑄幣、啟動、鎖定、審計、圖表、跟蹤的一站式服務平臺。Sandwich Network正在構建廣泛的DeFi應用程序生態系統,致力于成為DeFi世界中新的和現有的加密貨幣投資者的起點。通過Sandwich Network, 所有項目都無需KYC和其他操作即可輕松創建、 構建和擴展新項目。[2022/1/24 9:09:44]</p>
<p> uint256offPegPerc</p>
<p> )</p>
<p> <b>internal</b></p>
<p> {</p>
<p> UniswapPairpair=UniswapPair(uniswap_pair);</p>
<p> YAMTokenInterfaceyam=YAMTokenInterface(yamAddress);</p>
<p> //getreserves(uint256token0Reserves,uint256token1Reserves,)=pair</p>
<p> else{if(tokens_to_max_slippage>excess){//uniswapcanhandleentirereservesuint256buyTokens=getAmountOut(tokens_to_max_slippage,token0Reserves,token1Reserves);</p>
<p> Visor Finance遭DeFi黑客攻擊 損失超820萬美元:金色財經報道,Uniswap V3流動性管理協議Visor Finance再次遭受黑客攻擊,黑客利用可重入漏洞耗盡了880萬枚VISR代幣,總損失約為820萬美元。盡管完整的報告尚未公布,但人們認為黑客利用該漏洞更改了獎勵合約的所有者,以便他們可以鑄造額外的vVISR獎勵代幣。Visor團隊分享了這次黑客攻擊的詳細信息,并指出他們發現了一個影響其vVISR質押合約的漏洞。該團隊補充說,沒有頭寸或管理程序面臨風險。該事件主要影響VISR質押者和代幣持有者,因為自攻擊以來VISR已下跌超過95%。為了補償用戶,Visor團隊宣布將根據黑客攻擊前拍攝的快照安排遷移日期。[2021/12/22 7:54:56]</p>
<p> //swapuptoslippagelimit,takingentireyamreserves,andmintingpartoftotal//SlowMist//將多余代幣鑄給reserves合約uniVars</p>
<p> else{//uniswapcanthandleallofexcessuint256buyTokens=getAmountOut(tokens_to_max_slippage,token0Reserves,token1Reserves);uniVars</p>
<p> 直播|Andrey Belyakov :如何制定DeFi 規則:金色財經 · 直播主辦的金點Trend《以太坊之外的DeFi,香嗎? 》15:00準時開播!本場嘉賓Opium Protocol 的創始人分享Andrey Belyakov “如何制定DeFi 規則”,請掃碼移步收聽![2020/9/1]</p>
<p> }}else{if(tokens_to_max_slippage>mintAmount</p>
<p> else{if(tokens_to_max_slippage>excess){//uniswapcanhandleentirereservesuint256buyTokens=getAmountOut(tokens_to_max_slippage,token1Reserves,token0Reserves);</p>
<p> //swapuptoslippagelimit,takingentireyamreserves,andmintingpartoftotal//SlowMist//增發的多余的代幣給reserves合約uniVars</p>
<p> else{//uniswapcanthandleallofexcessuint256buyTokens=getAmountOut(tokens_to_max_slippage,token1Reserves,token0Reserves);uniVars</p>
<p> BCETF區塊鏈行業指數宣布正式融入DeFi新生態:據WBF平臺行情顯示,BCETF上線后最高漲幅達到70%,24小時漲幅為18.27% </p>
<p> 據了解,BCETF作為區塊鏈行業預言跟蹤指數,對標區塊鏈行業市值與交易量最活躍前50名的加密資數字產掛鉤,其中包含比特幣(BitCoin),以太坊(Ethereum),瑞波幣(Ripple Credits),萊特幣(Litecoin),LINK等,這5只數字資產占具整市值的80%體量。 </p>
<p> BCETF區塊量子基金、項目技術代表等首次公開最新的視頻信息,視頻鏈接請查看原文。[2020/8/16]</p>
<p> <b>}}}</b></p>
<p> 通過對代碼分析,buyReserveAndTransfer首先會計算在Uniswap中用于兌換yCRV的YAM的數量,如果該數量少于YAM的鑄幣數量,則會將多余的增發的YAM幣給reserves合約,這一步是通過Uniswap合約調用?</p>
<p> rebase?合約的uniswapV2Call函數實現的,具體的代碼如下:</p>
<p> functionuniswapV2Call(</p>
<p> addresssender,</p>
<p> uint256amount0,</p>
<p> uint256amount1,</p>
<p> bytesmemorydata</p>
<p> )</p>
<p> <b>public</b></p>
<p> {</p>
<p> //enforcethatitiscomingfromuniswap</p>
<p> <b>require(msg</b></p>
<p> }else{//minttouniswapyam</p>
<p> //mintunsoldtomintAmount//SlowMist//將多余的YAM代幣分發給reserves合約if(uniVars</p>
<p> //transferreservetokentoreservesif(isToken0){SafeERC20</p>
<p> else{SafeERC20</p>
<p> }</p>
<p> 分析到這里,一個完整的?</p>
<p> rebase?流程就完成了,你可能看得很懵,我們用簡單的流程圖簡化下:</p>
<p> <img alt=)