马云谈区块链|一行代码如何摧毁Yam DeFi?

Cointelegraph中文/2021-02-23/ 分类:DeFi/阅读:
一个错误会使他们付出一切。来源于火星财经专栏作家Cointelegraph中文 ...

与区块链领域的许多其他项目一样,现在声名狼藉的Yam.Finance项目没有经过适当的代码审计就启动了。区块链安全公司Quantstamp的首席执行官Richard Ma告诉Cointelegrpah,许多DeFi项目未经审计就启动了,以利用逆向心理:

“目前不进行审计被认为是利用逆向心理进行营销的一种好方法。”他补充说:“这会使人感觉到这些项目非常抢手,而你在别人还没听说之前,就已经抢先一步了。”

据Ma表示,很多热门项目都是以同样的方式推出的,如Yearn Finance,Cream和Yearn Finance II。但是,他指出,这并不一定意味着DeFi用户需要对这些心爱的项目保持偏执。Ma指出,“最大的危险在早期。”

如果一个项目在早期的成长过程中幸存下来,它“就会开始积累许多非正式的安全审查”。在Yearn Finance案例中,Quantstamp后来进行了一次正式的安全审计。Yam没有那么幸运能够走到那个阶段。尽管Ma对Yam的一些智能合约进行了非正式审计,但他并未审计导致项目失败的合约。Ma在检查代码后说,一行代码注定了Yam耕作者的命运:

“ totalSupply = initSupply.mul(yamsScalingFactor)”

后面应该加上“ div(BASE)”,实质上是将totalSupply除以一个非常大的数字——10^18。没有这个除数,这个网络将会产生“津巴布韦式”的通货膨胀。根据Ma的说法,目前没有办法修复这个漏洞。因此,价值大约75万美元的加密货币被永久锁定。

Ma认为,Yam的崩溃不会破坏DeFi,因为“ DeFi用户可以很好地应对波动”。他还补充说,许多有影响力的加密人士已经投资了这个现已不存在的项目,并指出“有很多有影响力的人士投资了YAM——大约占我推特feed的三分之一”。

下面的图表或许可以最好地总结Yam.finance的短暂历史:





www.yichaincj.com

来源: CoinMarketCap

长按图片转发给朋友
世链财经_区块链_比特币BTC_IPFS矿机挖矿_交易所平台
  • 商务合作微信:juu3644
  • 世链粉丝群微信:qia3867
  • 新闻爆料微信:zefmk896
  • 微信二维码
    Copyright 2018-2020       版权所有       粤ICP备20059285号
    二维码
    意见反馈 二维码