【Yam DeFi】一行代码如何破坏Yam DeFi

一个错误会使他们付出一切。

一行代码如何破坏Yam DeFi

新闻

与该领域的许多其他项目一样,现在臭名昭著的项目 Yam.Finance在启动时没有经过适当的代码审核。区块链安全公司Quantstamp的首席执行官Richard Ma告诉Cointelegrpah,许多DeFi项目未经审核就启动了,以利用逆向心理学:

“目前不进行审核被视为使用反向心理学进行营销的一种好方法。” 他补充说:“它让人感觉到这些项目非常抢手,而您却在其他人未听说之前就进入了底层。”

据马云说,许多流行的项目,如Yearn Finance,Cream和Yearn Finance II以相同的方式启动。但是,他指出,这并不一定意味着DeFi用户需要对这些心爱的项目产生偏执。马云指出,“最大的危险在于早期。”

如果一个项目幸免于早期的发展烦恼,它“就会开始积累许多非正式的安全审查”。对于Yearn Finance,Quantstamp后来进行了一次正式的安全审核。Yam不够幸运,无法做到这一阶段。尽管马云对Yam的一些智能合同进行了非正式审计,但他并未审计导致项目失败的合同。检查代码,说一行代码注定了山药农民:

“ TotalSupply = initSupply.mul(yamsScalingFactor)”

应该在其后跟随“ div(BASE)”,实质上是将电源除以非常大的数字-10后跟十七个零。没有这个除数,该网络将创建“津巴布韦风格”的通货膨胀。根据Ma的说法,无法修复此错误,因此,大约750.000美元的加密货币被永久锁定。

Quanstamp的首席执行官不认为Yam的崩溃会破坏DeFi,因为“ DeFi的人们可以很好地应对波动”。他还补充说,许多加密货币有影响力的人已经投资了这个已经不复存在的项目,并指出“有很多有影响力的人加入了YAM-现在大约是我的Twitter提要的1/3”。

下表可以最好地总结Yam.finance的短暂历史:

币市值

专注真诚分享,帮助新人跃迁。
QQ:334026,一起交流。
微信公众号:“今日币有约”,及时掌握我的一手分享。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Back To Top