本文來源:慢霧科技
作者:?yudan@?慢霧安全團隊
前言
整個事件的分析如上圖,由于?rebase?的時候取的是上一次的totalSupply的值,所以計算錯誤的totalSupply的值并不會立即通過mint作用到initSupply上,所以在下一次rebase?前,社區仍有機會挽回這個錯誤,減少損失。但是一旦下一次?rebase?執行,整個失誤將會變得無法挽回。
通過查詢Etherscan上YAM代幣合約的相關信息,可以看到totalSupply已經到了一個非常大的值,而initSupply還未受到影響。
前車之鑒
這次事件中官方已經給出了具體的修復方案,這里不再贅述。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險,雖然YAM開發者已經在Github中表明YAM合約的很多代碼是參考了經過充分審計的DeFi項目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍無可避免地發生了意料之外的風險。
DeFi項目YamFinance核心開發者belmore在推特上表示:“對不起,大家。我失敗了。謝謝你們今天的大力支持。我太難過了。”,但是覆水已經難收,在此,慢霧安全團隊給出如下建議:
1、由于DeFi合約的高度復雜性,任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線,降低合約發生意外的風險?。審計可聯系慢霧安全團隊
2、項目中去中心化治理應循序漸進,在項目開始階段,需要設置適當的權限以防發生黑天鵝事件。
BSN是在國家信息中心主導下,聯合中國移動、中國銀聯和紅棗科技等單位,共同打造的全球性區塊鏈基礎設施網絡.
1900/1/1 0:00:00作者|如仔 出品|奔跑財經 三年前的8月1日,比特幣礦工在區塊高度478558執行硬分叉,6小時后,ViaBTC礦池成功挖出了BCH的第一個區塊鏈,比特幣自此正式分為兩條鏈:BTC和BCH.
1900/1/1 0:00:00本文來源:新浪財經 把脈區塊鏈發展,坐看數字經濟云起,由螞蟻鏈、羅漢堂、新浪財經聯合出品的《尋找區塊鏈力量》系列節目自8月6日起.
1900/1/1 0:00:00主流加密貨幣交易所Coinbase周二退出了加密和區塊鏈游說組織區塊鏈協會。就在一天前,另一個主要加密貨幣交易所幣安的美國分支幣安美國加入該組織.
1900/1/1 0:00:00元界DNA主鏈代碼已通過慢霧科技安全審計。慢霧科技采用“白盒為主,黑灰為輔”的策略,以最貼近真實攻擊的方式對MetaverseDNA主鏈代碼的隨機數生成算法安全、密鑰存儲與內存安全、密碼學組件調.
1900/1/1 0:00:00作者:谷燕西 在未來的數字資產交易所當中,會有新型的交易品種。這些交易品種可能是所有權,如不動產和藝術品的所有權,也可能是債權,如基于個人消費貸款和房屋貸款的債權。同樣也可能是使用權.
1900/1/1 0:00:00