一行代码如何破坏Yam DeFi

与该领域的许多其他项目一样，现在臭名昭著的Yam.Finance项目在启动时就没有经过适当的代码审核。 区块链安全公司Quantstamp的首席执行官Richard Ma告诉Cointelegrpah，许多DeFi项目未经审核就启动了，以利用逆向心理学：

“目前不进行审核被视为使用反向心理学进行营销的一种好方法。” 他补充说：“它让人感觉到这些项目非常抢手，而您却在其他人未听说之前就进入了底层。”

据马云说，许多流行的项目，如Yearn Finance，Cream和Yearn Finance II以相同的方式启动。 但是，他指出，这并不一定意味着DeFi用户需要对这些心爱的项目产生偏执。 马云指出，“最大的危险在于早期。”

如果一个项目幸免于早期的发展烦恼，它“就会开始积累许多非正式的安全审查”。 对于Yearn Finance，Quantstamp后来进行了一次正式的安全审核。 Yam不够幸运，无法做到这一阶段。 尽管马云对Yam的一些智能合同进行了非正式审计，但他并未审计导致项目失败的合同。 检查代码，说一行代码注定了山药农民：

“ totalSupply = initSupply.mul（yamsScalingFactor）”

应该在其后跟随“ div（BASE）”，实质上是将电源除以非常大的数字-10后跟十七个零。 没有这个除数，该网络将创建“津巴布韦风格”的通货膨胀。 根据Ma的说法，无法修复此错误，因此，大约750,000美元的加密货币被永久锁定。

Quanstamp的首席执行官不认为Yam的崩溃会破坏DeFi，因为“ DeFi的人们可以很好地应对波动”。 他还补充说，许多加密货币有影响力的人已经投资了这个已经不复存在的项目，并指出“有很多有影响力的人加入了YAM-现在大约是我的Twitter提要的1/3”。

下表可以最好地总结Yam.finance的短暂历史：

资料来源：CoinMarketCap。

—-

原文链接：https://cointelegraph.com/news/how-one-line-of-code-destroyed-yam-defi

原文作者：Cointelegraph By Michael Kapilkov

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。