BTC/HKD-0.68%
ETH/HKD+0.89%
LTC/HKD+0.95%
DOT/HKD-1.67%
ADA/HKD-0.91%
SOL/HKD-1.81%
XRP/HKD+1.09%
DOGE/US-2.2%本文來源:慢霧科技
作者:?yudan@?慢霧安全團隊
前言
整個事件的分析如上圖,由于?rebase?的時候取的是上一次的totalSupply的值,所以計算錯誤的totalSupply的值并不會立即通過mint作用到initSupply上,所以在下一次rebase?前,社區仍有機會挽回這個錯誤,減少損失。但是一旦下一次?rebase?執行,整個失誤將會變得無法挽回。
通過查詢Etherscan上YAM代幣合約的相關信息,可以看到totalSupply已經到了一個非常大的值,而initSupply還未受到影響。
前車之鑒
這次事件中官方已經給出了具體的修復方案,這里不再贅述。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險,雖然YAM開發者已經在Github中表明YAM合約的很多代碼是參考了經過充分審計的DeFi項目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍無可避免地發生了意料之外的風險。
DeFi項目YamFinance核心開發者belmore在推特上表示:“對不起,大家。我失敗了。謝謝你們今天的大力支持。我太難過了。”,但是覆水已經難收,在此,慢霧安全團隊給出如下建議:
1、由于DeFi合約的高度復雜性,任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線,降低合約發生意外的風險?。審計可聯系慢霧安全團隊
2、項目中去中心化治理應循序漸進,在項目開始階段,需要設置適當的權限以防發生黑天鵝事件。
BSN是在國家信息中心主導下,聯合中國移動、中國銀聯和紅棗科技等單位,共同打造的全球性區塊鏈基礎設施網絡.
1900/1/1 0:00:00作者|如仔 出品|奔跑財經 三年前的8月1日,比特幣礦工在區塊高度478558執行硬分叉,6小時后,ViaBTC礦池成功挖出了BCH的第一個區塊鏈,比特幣自此正式分為兩條鏈:BTC和BCH.
1900/1/1 0:00:00本文來源:新浪財經 把脈區塊鏈發展,坐看數字經濟云起,由螞蟻鏈、羅漢堂、新浪財經聯合出品的《尋找區塊鏈力量》系列節目自8月6日起.
1900/1/1 0:00:00主流加密貨幣交易所Coinbase周二退出了加密和區塊鏈游說組織區塊鏈協會。就在一天前,另一個主要加密貨幣交易所幣安的美國分支幣安美國加入該組織.
1900/1/1 0:00:00元界DNA主鏈代碼已通過慢霧科技安全審計。慢霧科技采用“白盒為主,黑灰為輔”的策略,以最貼近真實攻擊的方式對MetaverseDNA主鏈代碼的隨機數生成算法安全、密鑰存儲與內存安全、密碼學組件調.
1900/1/1 0:00:00作者:谷燕西 在未來的數字資產交易所當中,會有新型的交易品種。這些交易品種可能是所有權,如不動產和藝術品的所有權,也可能是債權,如基于個人消費貸款和房屋貸款的債權。同樣也可能是使用權.
1900/1/1 0:00:00
買比特幣
;}}//SlowMist//問題代碼totalSupply=initSupply</p>
<p> }</p>
<p> <b>通過分析最終的?</b></p>
<p> rebase?函數的邏輯,不難發現代碼中根據yamsScalingFactor來對totalSupply進行調整,由于yamsScalingFactor是一個高精度的值,在調整完成后應當除以BASE來去除計算過程中的精度,獲得正確的值。但是項目方在對totalSupply進行調整時,竟忘記了對計算結果進行調整,導致了totalSupply意外變大,計算出錯誤的結果。</p>
<p> 分析到這里還沒結束,要將漏洞和社區治理關聯起來,需要對代碼進行進一步的分析。通過觀察?rebase?函數的修飾器,不難發現此處限定了只能是rebaser進行調用。而rebaser是YAM中用與實現供應量相關邏輯的合約,也就是說,是rebaser合約最終調用了YAM</p>
<p> DeFi平臺在過去24小時清算了6.62億美元貸款:金色財經報道,去中心化借貸平臺上的借款人正在迅速平倉。根據去中心化金融(DeFi)錢包提供商Debank的說法,抵押品的清算量增長了14倍。Debank數據顯示,在過去24小時內,DeFi平臺已清算了6.62億美元的貸款,為去年2月22日以來未見過的水平,當天清算的總金額為1.296億美元。根據Debank的數據,正常情況下,DeFi產品的清算額為1到500萬美元。[2021/5/20 22:22:53]</p>
<p> //SlowMist//取當前YAM代幣的供應量uint256currSupply=yam</p>
<p> //rebase//SlowMist//調用YAM的rebase邏輯uint256supplyAfterRebase=yam</p>
<p> 通過分析代碼,可以發現函數在進行了一系列的檢查后,首先獲取了當前YAM的供應量,計算此次的鑄幣數量,然后再調用YAM</p>
<p> <b>}}}</b></p>
<p> 通過分析發現,afterRebase函數主要的邏輯在buyReserveAndTransfer函數中,此函數用于將增發出來的代幣的一部分用于到Uniswap中購買yCRV代幣。跟蹤buyReserveAndTransfer函數,代碼如下:</p>
<p> functionbuyReserveAndTransfer(</p>
<p> DeFi項目G&N上線首日最高漲幅達580%:據官方消息顯示,新加坡時間2020年11月12日,WBF交易所DeFi區正式上線GMN/USDT和NMG/USDT,首日漲幅超過500%,最高漲幅580%。 </p>
<p> 據悉,GMN是基于Actor模型的AKKA并發框架上構建的分散式分布式網絡。與NMG同為其公鏈進行互補性融合。其跨鏈機制使得G-N Block在Defi領域有天然得安全性和廣闊的土壤。該系統使用交易創造價值POT交易權益證明,融合亦是用戶亦是礦工亦是投資者。 </p>
<p> GEMINI&NIMIGE針對目前區塊鏈行業廣泛存在 的市場混亂問題及區塊鏈的技術瓶頸問題,可以構建一個全新的區塊鏈DAPP去中心化生態系統。[2020/11/13 14:12:33]</p>
<p> uint256mintAmount,</p>
<p> uint256offPegPerc</p>
<p> )</p>
<p> <b>internal</b></p>
<p> {</p>
<p> UniswapPairpair=UniswapPair(uniswap_pair);</p>
<p> YAMTokenInterfaceyam=YAMTokenInterface(yamAddress);</p>
<p> //getreserves(uint256token0Reserves,uint256token1Reserves,)=pair</p>
<p> 幣贏將于7月18日16:00在DEFI專區上線RPL:據官方消息,幣贏將于7月18日16:00在DEFI專區上線RPL,并開通RPL/USDT交易對;同時開啟買入0手續費和累計充值50枚及以上RPL贈2枚RPL雙重活動。 </p>
<p> 據悉,Rocket Pool是以太坊PoS基礎設施服務。所有想通過定期質押的方式獲取以太坊利息的個人和組織都可以通過使用Rocket Pool的去中心和的節點運行網絡來參與staking。[2020/7/18]</p>
<p> else{if(tokens_to_max_slippage>excess){//uniswapcanhandleentirereservesuint256buyTokens=getAmountOut(tokens_to_max_slippage,token0Reserves,token1Reserves);</p>
<p> //swapuptoslippagelimit,takingentireyamreserves,andmintingpartoftotal//SlowMist//將多余代幣鑄給reserves合約uniVars</p>
<p> else{//uniswapcanthandleallofexcessuint256buyTokens=getAmountOut(tokens_to_max_slippage,token0Reserves,token1Reserves);uniVars</p>
<p> 報告:以太坊DeFi 6月增長迅速,DApp生態系統遭受損失:金色財經報道,DappRadar 2020年第二季度DApp發展報告顯示,所有生態系統中的去中心化應用程序都取得了巨大增長,主要由以太坊的去中心化金融(DeFi)牽頭。數據顯示,Curve的存款在6月份增長了近三倍,而日交易量則達到了6000萬美元的峰值,是之前平均水平的30倍。USDT交易對的需求最高,占總交易量的58.5%以上。Uniswap 6月的交易量也翻了一番。根據報告,DeFi的主導地位間接導致了游戲活動的減少。第二季度,DeFi平臺上的交易額超過80億美元,導致gas費用價格呈指數級飆升。以太坊游戲DApp生態系統遭受了損失,因為費用在每筆交易中占據了相當大的比例。DappRadar報告稱,上一季度與游戲相關的鏈上活動下降了79%。[2020/7/4]</p>
<p> }}else{if(tokens_to_max_slippage>mintAmount</p>
<p> else{if(tokens_to_max_slippage>excess){//uniswapcanhandleentirereservesuint256buyTokens=getAmountOut(tokens_to_max_slippage,token1Reserves,token0Reserves);</p>
<p> DeFi借貸協議Aave將支持Uniswap資金池權益做為抵押資產:4月29日消息,DeFi借貸協議Aave發布推特流出一張Aave平臺內部測試截圖,該截圖顯示Aave用戶界面中新增了Uniswap資金池選項,這意味著Aave或將支持Uniswap的資金池權益做為抵押品。[2020/4/29]</p>
<p> //swapuptoslippagelimit,takingentireyamreserves,andmintingpartoftotal//SlowMist//增發的多余的代幣給reserves合約uniVars</p>
<p> else{//uniswapcanthandleallofexcessuint256buyTokens=getAmountOut(tokens_to_max_slippage,token1Reserves,token0Reserves);uniVars</p>
<p> <b>}}}</b></p>
<p> 通過對代碼分析,buyReserveAndTransfer首先會計算在Uniswap中用于兌換yCRV的YAM的數量,如果該數量少于YAM的鑄幣數量,則會將多余的增發的YAM幣給reserves合約,這一步是通過Uniswap合約調用?</p>
<p> rebase?合約的uniswapV2Call函數實現的,具體的代碼如下:</p>
<p> functionuniswapV2Call(</p>
<p> addresssender,</p>
<p> uint256amount0,</p>
<p> uint256amount1,</p>
<p> bytesmemorydata</p>
<p> )</p>
<p> <b>public</b></p>
<p> {</p>
<p> //enforcethatitiscomingfromuniswap</p>
<p> <b>require(msg</b></p>
<p> }else{//minttouniswapyam</p>
<p> //mintunsoldtomintAmount//SlowMist//將多余的YAM代幣分發給reserves合約if(uniVars</p>
<p> //transferreservetokentoreservesif(isToken0){SafeERC20</p>
<p> else{SafeERC20</p>
<p> }</p>
<p> 分析到這里,一個完整的?</p>
<p> rebase?流程就完成了,你可能看得很懵,我們用簡單的流程圖簡化下:</p>
<p> <img alt=)