本文來源:慢霧科技
作者:?yudan@?慢霧安全團隊
前言
整個事件的分析如上圖,由于?rebase?的時候取的是上一次的totalSupply的值,所以計算錯誤的totalSupply的值并不會立即通過mint作用到initSupply上,所以在下一次rebase?前,社區仍有機會挽回這個錯誤,減少損失。但是一旦下一次?rebase?執行,整個失誤將會變得無法挽回。
通過查詢Etherscan上YAM代幣合約的相關信息,可以看到totalSupply已經到了一個非常大的值,而initSupply還未受到影響。
前車之鑒
這次事件中官方已經給出了具體的修復方案,這里不再贅述。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險,雖然YAM開發者已經在Github中表明YAM合約的很多代碼是參考了經過充分審計的DeFi項目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍無可避免地發生了意料之外的風險。
DeFi項目YamFinance核心開發者belmore在推特上表示:“對不起,大家。我失敗了。謝謝你們今天的大力支持。我太難過了。”,但是覆水已經難收,在此,慢霧安全團隊給出如下建議:
1、由于DeFi合約的高度復雜性,任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線,降低合約發生意外的風險?。審計可聯系慢霧安全團隊
2、項目中去中心化治理應循序漸進,在項目開始階段,需要設置適當的權限以防發生黑天鵝事件。
現在股票通常包括所有權,分紅權和投票權這三種權益,而且是按照1:1:1的方式設計在股票當中。但是現在不按照這種常規設計的公司權益設計越來越多了.
1900/1/1 0:00:00轉自:鏈聞 撰文:PeterJohnson與PeteMscichowski,分別為JumpCapital金融科技和加密行業投資負責人與MBA風投助理實習生 翻譯:盧江飛 今年初.
1900/1/1 0:00:00即將推出的加密衍生品交易所Alpha5的創始人VishalShah告訴TheBlock,其已經籌集了超過150萬美元的種子資金.
1900/1/1 0:00:00原文:第一財經 全球疫情正在長趨勢地阻滯世界經濟「外循環」,向「內循環」挖掘經濟潛力成為大勢所趨。但是,疫情時代全球貨幣政策已陷入多重困境,如何加力支撐「內循環」成為各國難題.
1900/1/1 0:00:00俄羅斯聯邦已禁止匿名存款到網絡錢包中,此舉將影響全國1000萬用戶。根據立法者表示,這一舉措旨在遏制非法活動,例如資助恐怖主義和非法*****交易.
1900/1/1 0:00:00比價關系,纏論第三大獨立因素相同類型的資產,其價格也會有一定的一致性,如北京的房價大漲,上海也會漲。以太坊大漲,比特幣也會大漲。股市里面甚至騰信會跟騰訊漲.
1900/1/1 0:00:00