竹三七:昨天被 YAM 坑了。代码没过审,担心打币有风险,就没挖。但禁不住诱惑,于是,昨天手贱在 Gate.io 挂低价单买YAM,居然成交了。但是...没想到能跌 99%,几乎归零。最后,亏 600 个 USDT 割肉离场。 以后再也不在二级市场买卖这种代币了。找代码过审的项目,只撸不买,撸——提——卖,少赚不亏。 下面是正文: 一个错误就会让他们付出一切。 这个臭名昭著的项目—— Yam.Finance,在启动时并没有进行适当的代码审核。区块链安全公司Quantstamp 的首席执行官 Richard Ma 告诉 Cointelegrpah,许多 DeFi 项目未经审核就启动了,目的是利用逆向心理学:
Richard Ma 说,许多流行的项目,如 Yearn Finance,Cream 和 Yearn Finance II (敲黑板,Yearn Finance II 也没有通过审计,没有通过审计! )以相同的方式启动。但是,他指出,这并不一定意味着 DeFi 用户需要对这些钟爱的项目产生偏执。 Ma 指出:
如果一个项目在早期成长的痛苦中幸存下来,它“就会开始积累许多非正式的安全审查”。对于Yearn Finance,Quantstamp 进行了一次正式的安全审核。Yam 不够幸运,无法挺过这一阶段。尽管, Ma 对 Yam 的一些智能合约进行了非正式审计, 但他没有审核导致项目失败的那一份。 后来检查代码,其中一行代码,注定了 Yearn Finance 的命运:
正确的代码,应该在其后跟随 “ div(BASE)”
.div(BASE)实质上是将 totalSupply 除以非常大的数字:-10 ^17 。没有这个除数,该网络就注定要制造“津巴布韦式”的通货膨胀。 根据Ma的说法,无法修复此漏洞,因此,大约 75万美元的加密货币被永久锁定。Quanstamp 的首席执行官不认为 Yam 的崩溃会破坏 DeFi,因为“ DeFi 的用户可以很好地应对波动”。他还补充说,许多对加密货币有影响力的人,都投资了这个已经失效的项目 Yam,并指出“有很多有影响力的人加入了 YAM,大约是我 Twitter 关注列表的1/3”。
资料来源:CoinMarketCap 原文链接:https://cointelegraph.com/news/how-one-line-of-code-destroyed-yam-defi —- 编译者/作者:爱莉莎 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
一行代码如何毁了 Yam DeFi ?不进行代码审计居然是一种逆向心理的营销手段?
2020-08-14 爱莉莎 来源:区块链网络
LOADING...
相关阅读:
- 狂跌98%的YAM凉了?这一次老韭菜也慌了!2020-08-14
- 胜出意味着变强Alokex交易所在众多交易所中胜出代表着它强大的实力和2020-08-14
- 安琪策比:ETH2.0测试爆发带领主流币纷纷上涨——缩量反弹上涨告一段2020-08-14
- 50% 的 DAI 锁定在 Compound 中让人担忧?网络效应有风险?2020-08-14
- 美元对比特币的看法或逝去的时刻是什么?2020-08-14