BTC/HKD+0.95%
ETH/HKD+4.22%
LTC/HKD+1.09%
DOT/HKD+1.69%
ADA/HKD+1.42%
SOL/HKD+3.62%
XRP/HKD+0.58%
DOGE/US+1.4%本文來源:慢霧科技
作者:?yudan@?慢霧安全團隊
前言
整個事件的分析如上圖,由于?rebase?的時候取的是上一次的totalSupply的值,所以計算錯誤的totalSupply的值并不會立即通過mint作用到initSupply上,所以在下一次rebase?前,社區仍有機會挽回這個錯誤,減少損失。但是一旦下一次?rebase?執行,整個失誤將會變得無法挽回。
通過查詢Etherscan上YAM代幣合約的相關信息,可以看到totalSupply已經到了一個非常大的值,而initSupply還未受到影響。
前車之鑒
這次事件中官方已經給出了具體的修復方案,這里不再贅述。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險,雖然YAM開發者已經在Github中表明YAM合約的很多代碼是參考了經過充分審計的DeFi項目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍無可避免地發生了意料之外的風險。
DeFi項目YamFinance核心開發者belmore在推特上表示:“對不起,大家。我失敗了。謝謝你們今天的大力支持。我太難過了。”,但是覆水已經難收,在此,慢霧安全團隊給出如下建議:
1、由于DeFi合約的高度復雜性,任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線,降低合約發生意外的風險?。審計可聯系慢霧安全團隊
2、項目中去中心化治理應循序漸進,在項目開始階段,需要設置適當的權限以防發生黑天鵝事件。
現在股票通常包括所有權,分紅權和投票權這三種權益,而且是按照1:1:1的方式設計在股票當中。但是現在不按照這種常規設計的公司權益設計越來越多了.
1900/1/1 0:00:00轉自:鏈聞 撰文:PeterJohnson與PeteMscichowski,分別為JumpCapital金融科技和加密行業投資負責人與MBA風投助理實習生 翻譯:盧江飛 今年初.
1900/1/1 0:00:00即將推出的加密衍生品交易所Alpha5的創始人VishalShah告訴TheBlock,其已經籌集了超過150萬美元的種子資金.
1900/1/1 0:00:00原文:第一財經 全球疫情正在長趨勢地阻滯世界經濟「外循環」,向「內循環」挖掘經濟潛力成為大勢所趨。但是,疫情時代全球貨幣政策已陷入多重困境,如何加力支撐「內循環」成為各國難題.
1900/1/1 0:00:00俄羅斯聯邦已禁止匿名存款到網絡錢包中,此舉將影響全國1000萬用戶。根據立法者表示,這一舉措旨在遏制非法活動,例如資助恐怖主義和非法*****交易.
1900/1/1 0:00:00比價關系,纏論第三大獨立因素相同類型的資產,其價格也會有一定的一致性,如北京的房價大漲,上海也會漲。以太坊大漲,比特幣也會大漲。股市里面甚至騰信會跟騰訊漲.
1900/1/1 0:00:00
比特幣行情
;}}//SlowMist//問題代碼totalSupply=initSupply</p>
<p> }</p>
<p> <b>通過分析最終的?</b></p>
<p> rebase?函數的邏輯,不難發現代碼中根據yamsScalingFactor來對totalSupply進行調整,由于yamsScalingFactor是一個高精度的值,在調整完成后應當除以BASE來去除計算過程中的精度,獲得正確的值。但是項目方在對totalSupply進行調整時,竟忘記了對計算結果進行調整,導致了totalSupply意外變大,計算出錯誤的結果。</p>
<p> 分析到這里還沒結束,要將漏洞和社區治理關聯起來,需要對代碼進行進一步的分析。通過觀察?rebase?函數的修飾器,不難發現此處限定了只能是rebaser進行調用。而rebaser是YAM中用與實現供應量相關邏輯的合約,也就是說,是rebaser合約最終調用了YAM</p>
<p> DeFi協議總鎖倉量達694.2億美元:金色財經報道,據DefiLlama數據顯示,DeFi協議總鎖倉量(TVL)達到694.2億美元,24小時內漲幅為2.31%。TVL排名前五分別為MakerDAO(86.2億美元)、Lido(75.1億美元)、AAVE(69.4億美元)、Curve(64.4億美元)、Uniswap(61.5億美元)。[2022/8/6 12:06:33]</p>
<p> //SlowMist//取當前YAM代幣的供應量uint256currSupply=yam</p>
<p> //rebase//SlowMist//調用YAM的rebase邏輯uint256supplyAfterRebase=yam</p>
<p> 通過分析代碼,可以發現函數在進行了一系列的檢查后,首先獲取了當前YAM的供應量,計算此次的鑄幣數量,然后再調用YAM</p>
<p> <b>}}}</b></p>
<p> 通過分析發現,afterRebase函數主要的邏輯在buyReserveAndTransfer函數中,此函數用于將增發出來的代幣的一部分用于到Uniswap中購買yCRV代幣。跟蹤buyReserveAndTransfer函數,代碼如下:</p>
<p> functionbuyReserveAndTransfer(</p>
<p> uint256mintAmount,</p>
<p> Avalanche鏈上DeFi協議總鎖倉量為88.7億美元:金色財經報道,據DefiLlama數據顯示,目前Avalanche鏈上DeFi協議總鎖倉量為88.7億美元,24小時增加1.33%。鎖倉資產排名前五分別為AAVE(23.1億美元)、TraderJoe(12.6億美元)、Benqi(10.2億美元)、Curve(9.76億美元)、multichan(8.12億美元)。[2022/2/1 9:25:03]</p>
<p> uint256offPegPerc</p>
<p> )</p>
<p> <b>internal</b></p>
<p> {</p>
<p> UniswapPairpair=UniswapPair(uniswap_pair);</p>
<p> YAMTokenInterfaceyam=YAMTokenInterface(yamAddress);</p>
<p> //getreserves(uint256token0Reserves,uint256token1Reserves,)=pair</p>
<p> else{if(tokens_to_max_slippage>excess){//uniswapcanhandleentirereservesuint256buyTokens=getAmountOut(tokens_to_max_slippage,token0Reserves,token1Reserves);</p>
<p> Blockdata:機構級DeFi有望成為一個價值萬億美元的行業:9月17日消息,據區塊鏈研究公司Blockdata的說法,如果世界上最大的100家銀行向DeFi投資,即使是實驗性的投資,也可能會有1萬億美元涌入。根據區塊鏈數據分析公司Chainalysis的數據,DeFi的采用在很大程度上是由大型投資者推動的——2021年第二季度,超過1000萬美元的大型機構交易占DeFi交易的60%以上,而所有加密貨幣交易的比例不到50%。 </p>
<p> 銀行也在關注DeFi。最初反對加密貨幣的美國投資銀行摩根大通看好加密貨幣的質押業務,目前該業務每年產生90億美元的收入,到2022年以太坊2.0發布時價值可能超過200億美元,到2025年價值可能超過400億美元。55家世界最大的100家銀行持有94萬億美元的資產,它們投資于加密貨幣并非不可能。Blockdata聯合創始人Jonathan Knegtel表示:“如果一個或兩個主要銀行找到一種方法,即使僅僅向DeFi注資1%,也將為其他不甘落后的銀行提供一條新的路徑。94萬億美元的1%,即0.94萬億美元流動性將注入DeFi生態系統,大約是加密貨幣市值的一半,而對傳統金融體系來說只是滄海一粟。”(Forkast)[2021/9/17 23:32:16]</p>
<p> //swapuptoslippagelimit,takingentireyamreserves,andmintingpartoftotal//SlowMist//將多余代幣鑄給reserves合約uniVars</p>
<p> 火幣尖峰對話|今天,我們為什么要討論DeFi?:7月30日,由金色財經作為獨家戰略媒體支持的火幣尖峰對話DeFi系列首場AMA將于15:00線上開啟。 </p>
<p> 此次對話以“今天,我們為什么要談論DeFi?”為主題,金色財經合伙人佟揚將與火幣去中心化事業部運營負責人高潮深度探討DeFi發展的那些事,為行業從業者呈現真實的DeFi發展圖景。 </p>
<p> 更多詳情見原文鏈接查看。[2020/7/30]</p>
<p> else{//uniswapcanthandleallofexcessuint256buyTokens=getAmountOut(tokens_to_max_slippage,token0Reserves,token1Reserves);uniVars</p>
<p> }}else{if(tokens_to_max_slippage>mintAmount</p>
<p> else{if(tokens_to_max_slippage>excess){//uniswapcanhandleentirereservesuint256buyTokens=getAmountOut(tokens_to_max_slippage,token1Reserves,token0Reserves);</p>
<p> //swapuptoslippagelimit,takingentireyamreserves,andmintingpartoftotal//SlowMist//增發的多余的代幣給reserves合約uniVars</p>
<p> 報告:二季度DeFi總交易量達115億美元:Dapp.com發布2020年第二季度的DApp市場報告。報告要點如下: </p>
<p> 1.6月21日,DeFiDApp的交易量創歷史新高,達6.08億美元,同一日,Compound代幣COMP價格也創下新高,為372.79美元; </p>
<p> 2.二季度DeFi總交易量為115億美元; </p>
<p> 3.Brave瀏覽器原生代幣BAT是二季度DeFi中使用最多的代幣,交易額達到9.31億美元,超過ETH和Dai的總和; </p>
<p> 4.二季度以太坊的活躍DApp用戶數量增加了一倍(97%)至125。82萬,也創下歷史新高; </p>
<p> 5.以太坊DeFiDApp的交易量在6月達到了57億美元,占以太坊網絡總DApp交易量的97.5%。 </p>
<p> 6.6月中旬,Compound開始為用戶分發治理代幣COMP之后,COMP在6月下半月的交易量相比上半月激增24倍至33億美元,用戶數量也從2,629增加到11,879。[2020/7/7]</p>
<p> else{//uniswapcanthandleallofexcessuint256buyTokens=getAmountOut(tokens_to_max_slippage,token1Reserves,token0Reserves);uniVars</p>
<p> <b>}}}</b></p>
<p> 通過對代碼分析,buyReserveAndTransfer首先會計算在Uniswap中用于兌換yCRV的YAM的數量,如果該數量少于YAM的鑄幣數量,則會將多余的增發的YAM幣給reserves合約,這一步是通過Uniswap合約調用?</p>
<p> rebase?合約的uniswapV2Call函數實現的,具體的代碼如下:</p>
<p> functionuniswapV2Call(</p>
<p> addresssender,</p>
<p> uint256amount0,</p>
<p> uint256amount1,</p>
<p> bytesmemorydata</p>
<p> )</p>
<p> <b>public</b></p>
<p> {</p>
<p> //enforcethatitiscomingfromuniswap</p>
<p> <b>require(msg</b></p>
<p> }else{//minttouniswapyam</p>
<p> //mintunsoldtomintAmount//SlowMist//將多余的YAM代幣分發給reserves合約if(uniVars</p>
<p> //transferreservetokentoreservesif(isToken0){SafeERC20</p>
<p> else{SafeERC20</p>
<p> }</p>
<p> 分析到這里,一個完整的?</p>
<p> rebase?流程就完成了,你可能看得很懵,我們用簡單的流程圖簡化下:</p>
<p> <img alt=)