NAN:CertiK：一朝跌落云端，Yam Finance智能合約漏洞事件分析 ?_Seeder Finance

紅薯剛種下，就得挖出來了？今日DeFi領域再次發生一起魔幻事件，呼聲極高的紅薯項目一經上線，流動性礦工們就開始瘋狂涌入。短短8個小時內，YamFinance中鎖倉總價值就超過2億美元。COMP挖礦帶動了DeFi產業出圈，而YAM直接帶動了DeFi頭部項目集體上漲，堪稱“一飛沖天”。然而短短36小時內，眼見它高樓起，高樓塌。數億美元因為一個小小的漏洞，消失于無形。本以為反應遲鈍的自己損失了一個億，沒想到保住了自己的五塊錢。

Cere將通過Republic，DAO和Polkastarter推出80倍超額認購后的公募:據官方消息，去中心化數據云（DDC）平臺Cere Network宣布在Republic（4月8日）、DAO Maker（4月15日）和Polkastarter（4月19日）上公開發售。

Cere此前已經從一系列知名VC包括Binance Labs、OKEx、Republic Labs、Arrington XRP Capital、Kenetic Capital、Fenbushi Capital和AU21 Capital等籌集了1000萬美元。最近一次500萬美元的融資獲得了80倍的超額認購，并在Republic上公開發行前完成。

據悉，Cere于2019年推出，Cere Network得到包括Gate.io、ZB exchange、Ankr、Ledger Prime、Woodstock fund、JRR Capital、Spark Capital、LD Capital、NGC Capital、QCP Capital、Monday Capital、G1 Ventures等在內的風投財團和生態系統合作伙伴的支持。[2021/4/1 19:36:19]

Aave上線AMM Market，允許Uniswap和Balancer的流動性提供商使用LP代幣作為抵押品:3月17日消息，去中心化借貸協議 Aave （AAVE）宣布上線 AMM 市場（AMM Market），可以使 Uniswap 和 Balancer 的流動性提供商（LP）可以使用其 LP 代幣作為 Aave 協議的抵押品，未來 Aave 有可能部署更多的 AMM 流動資金池。[2021/3/17 18:51:49]

好好的小紅薯，究竟承受了什么？事件背景

yinsure.finance將提供Balancer等相關保險產品，無需KYC/AML:yearn.finance在推特發布yinsure.finance更新信息（目前請勿使用）：涵蓋Balancer、Compound、Curve、Synthetix和yearn.finance的保險合約部署，無需KYC/AML。以NFT（基于ERC721）的形式將保險單代幣化。承保人是Nexus Mutual。根據官方昨日的推文，yinsure.finance正在針對這些產品完成測試和實際演練，然后將面向有限的用戶開放。

yearn創始人Andre Cronje表示，保險單代幣化意味著可以由一般市場進行風險調整。這也意味著分銷商可以在二級市場上購買和轉售，同時允許將來有其他基于保險的衍生產品。

據此前報道，8月17日，Cronje宣布推出去中心化的保險類服務原型yinsure.finance，將于接下來的幾周里系統性地發布產品。該產品將包含三個核心部分：承保人金庫、投保人金庫和索賠治理。承保人金庫的保險服務是由流動性提供方（LP）提供的，但是可以獲得相關的費用作為收入。首個上線的承保人金庫是yiUSDC，首個提供的投保人金庫是yVault中的yUSD（包裹的yCRV）資產。[2020/8/30]

8月12日，YAMFinance官方宣布他們發現了一個智能合約漏洞，并稱該漏洞將生成超出最初設定數量的YAM代幣。在這種情況下，大量的保留代幣將造成治理操作所需的代幣數量過大。這意味著社區將來將沒有足夠的代幣來執行任何治理操作。智能合約漏洞出現在哪里？該漏洞發生在YAM項目智能合約YAM.sol的rebase功能上，如下圖所示：

圖片來源：https://github.com/yam-finance/上圖中的rebase功能應該執行rebase，以保持穩定的價格。但是，有一行代碼在計算totalSupply時，給出了錯誤的結果，這會導致系統保留的代幣數量過多。這行代碼的正確代碼/計算方程形式應類似于以下代碼/方程：totalSupply=initSupply.mul(yamsScalingFactor).div(BASE);那么是否可以在截止日期之前通過治理操作來修復此漏洞？第二次調整是在美國東部時間8月13日凌晨4點。YAMFinance公開宣布，在美東時間凌晨3點之前，他們需要約16萬YAM委托要求才能提交治理提案。如果在投票窗口中得到的委托超過40萬YAM，則該提案將允許用戶將YAM自行轉移或存入儲備池。有一個好消息是，YAM獲得了其社區的大力支持，并且該提案已成功提交。但是，新提交的提案無法在智能合約中運行，所以YAM目前依舊是一個不可管理的狀態。YAM的現狀

YAMFinance目前已經失去了治理能力，75％的流動資金已經從YAM/yCRV未撥出資金池中移出。但是，其余的流動資金將從儲備庫中刪除。據官方消息，Gate.io將為YAMGitcoin捐贈，捐贈資金將被用于對YAM合約進行審計。審計完成后，YAM合約將遷移到YAM2.0。如何避免？

CertiK安全團隊強烈建議：所有區塊鏈項目在正式發布之前不僅需要使用嚴格的軟件測試工具來驗證項目的代碼安全性，更是應該邀請多個第三方區塊鏈安全團隊，做好對區塊鏈項目中代碼的驗證審計工作，并在每次更新代碼后進行重新審計。從而設計一個更好的項目管理系統，以備進行項目緊急更新的需求。

Tags：YAMNCEANCNANyam幣還有機會嗎Lever FinanceFlex FinanceSeeder Finance

NEAR