LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 一行代码如何毁了 Yam DeFi ?不进行代码审计居然是一种逆向心理的营销手段?

一行代码如何毁了 Yam DeFi ?不进行代码审计居然是一种逆向心理的营销手段?

2020-08-14 爱莉莎 来源:区块链网络


竹三七:昨天被 YAM 坑了。代码没过审,担心打币有风险,就没挖。但禁不住诱惑,于是,昨天手贱在 Gate.io 挂低价单买YAM,居然成交了。但是...没想到能跌 99%,几乎归零。最后,亏 600 个 USDT 割肉离场。

以后再也不在二级市场买卖这种代币了。找代码过审的项目,只撸不买,撸——提——卖,少赚不亏。

下面是正文:

一个错误就会让他们付出一切。

这个臭名昭著的项目—— Yam.Finance,在启动时并没有进行适当的代码审核。区块链安全公司Quantstamp 的首席执行官 Richard Ma 告诉 Cointelegrpah,许多 DeFi 项目未经审核就启动了,目的是利用逆向心理学

“目前,不进行审计,被视为利用逆向心理学,进行营销的一种好方法。它让人觉得这些项目非常抢手,而您在其他人还没听说之前,你就已经进入了市场。”

Richard Ma 说,许多流行的项目,如 Yearn Finance,Cream 和 Yearn Finance II (敲黑板,Yearn Finance II 也没有通过审计,没有通过审计! )以相同的方式启动。但是,他指出,这并不一定意味着 DeFi 用户需要对这些钟爱的项目产生偏执。 Ma 指出:

“最大的危险在于早期。”

如果一个项目在早期成长的痛苦中幸存下来,它“就会开始积累许多非正式的安全审查”。对于Yearn Finance,Quantstamp 进行了一次正式的安全审核。Yam 不够幸运,无法挺过这一阶段。尽管, Ma 对 Yam 的一些智能合约进行了非正式审计, 但他没有审核导致项目失败的那一份。

后来检查代码,其中一行代码,注定了 Yearn Finance 的命运:
错误的代码:

“ totalSupply = initSupply.mul(yamsScalingFactor)”

正确的代码,应该在其后跟随 “ div(BASE)”

totalSupply = initSupply.mul(yamsScalingFactor).div(BASE);

.div(BASE)实质上是将 totalSupply 除以非常大的数字:-10 ^17 。没有这个除数,该网络就注定要制造“津巴布韦式”的通货膨胀。

根据Ma的说法,无法修复此漏洞,因此,大约 75万美元的加密货币被永久锁定。Quanstamp 的首席执行官不认为 Yam 的崩溃会破坏 DeFi,因为“ DeFi 的用户可以很好地应对波动”。他还补充说,许多对加密货币有影响力的人,都投资了这个已经失效的项目 Yam,并指出“有很多有影响力的人加入了 YAM,大约是我 Twitter 关注列表的1/3”。


下表可以很好地总结 Yam.finance 的短暂历史:


资料来源:CoinMarketCap

原文链接:https://cointelegraph.com/news/how-one-line-of-code-destroyed-yam-defi

—-

编译者/作者:爱莉莎

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...