马云谈区块链|一行代码如何摧毁Yam DeFi？

与区块链领域的许多其他项目一样，现在声名狼藉的Yam.Finance项目没有经过适当的代码审计就启动了。区块链安全公司Quantstamp的首席执行官Richard Ma告诉Cointelegrpah，许多DeFi项目未经审计就启动了，以利用逆向心理：

“目前不进行审计被认为是利用逆向心理进行营销的一种好方法。”他补充说：“这会使人感觉到这些项目非常抢手，而你在别人还没听说之前，就已经抢先一步了。”

据Ma表示，很多热门项目都是以同样的方式推出的，如Yearn Finance，Cream和Yearn Finance II。但是，他指出，这并不一定意味着DeFi用户需要对这些心爱的项目保持偏执。Ma指出，“最大的危险在早期。”

如果一个项目在早期的成长过程中幸存下来，它“就会开始积累许多非正式的安全审查”。在Yearn Finance案例中，Quantstamp后来进行了一次正式的安全审计。Yam没有那么幸运能够走到那个阶段。尽管Ma对Yam的一些智能合约进行了非正式审计，但他并未审计导致项目失败的合约。Ma在检查代码后说，一行代码注定了Yam耕作者的命运：

“ totalSupply = initSupply.mul（yamsScalingFactor）”

后面应该加上“ div（BASE）”，实质上是将totalSupply除以一个非常大的数字——10^18。没有这个除数，这个网络将会产生“津巴布韦式”的通货膨胀。根据Ma的说法，目前没有办法修复这个漏洞。因此，价值大约75万美元的加密货币被永久锁定。

Ma认为，Yam的崩溃不会破坏DeFi，因为“ DeFi用户可以很好地应对波动”。他还补充说，许多有影响力的加密人士已经投资了这个现已不存在的项目，并指出“有很多有影响力的人士投资了YAM——大约占我推特feed的三分之一”。

下面的图表或许可以最好地总结Yam.finance的短暂历史：

www.yichaincj.com

来源: CoinMarketCap