Precio de Bitcoin Precio de Bitcoin
Ctrl+D Precio de Bitcoin
ads

Primera versión | Una vez que cayó en la nube Análisis de eventos de vulnerabilidad de contrato inteligente financiero de Yam

Author:

Time:

Las batatas acaban de plantarse, ¿así que hay que desenterrarlas?

Hoy volvió a ocurrir un evento mágico en el campo DeFi: tan pronto como se lanzó el muy popular proyecto Sweet Potato, los mineros de liquidez comenzaron a llegar frenéticamente. En solo 8 horas, el valor total bloqueado en Yam Finance superó los 200 millones de dólares estadounidenses. La minería COMP sacó a la industria DeFi del círculo, y YAM impulsó directamente el ascenso colectivo de los principales proyectos DeFi, lo que se puede llamar "volar hacia el cielo".

Sin embargo, en solo 36 horas, vio levantarse y colapsar edificios altos. Cientos de millones de dólares desaparecieron por una pequeña laguna. Pensé que perdí 100 millones porque no respondí, pero no esperaba conservar mis cinco dólares.

Gate.io abrirá el comercio de PCNT/USDT a las 12:00 de hoy: según el anuncio oficial, ha finalizado la ronda 99 de la votación de Playcent (PCNT) para cotizar en Gate.io. El número de participantes en este evento es de 4.084, con un total de votos de 33.451.100 votos. El número de votos supera los 10 millones, lo que cumple con los requisitos para la inclusión en la lista. Gate.io ha lanzado 25,000 recompensas de token PCNT para los usuarios, y abrirá el servicio de intercambio y retiro de PCNT/USDT a las 12:00 de hoy. La actividad de bienestar PCNT super airdrop está en marcha y el evento finaliza a las 12:00 del 28 de marzo. Participe en actividades como recarga, nuevos usuarios respondiendo preguntas, etc., y tendrá la oportunidad de recibir una recompensa simbólica de 4,000 airdrop. Dólares estadounidenses. [2021/3/22 19:06:23]

88mph lanza la minería de escudos de Cover Protocol: el 28 de diciembre, Cover Protocol tuiteó oficialmente que el protocolo de generación de tasa fija DeFi 88mph lanzó servicios de seguros basados ​​en Cover Protocol, proporcionando tokens de 1,000 MPH para minería de escudos. [2020/12/28 15:51:27]

Un buen camote, ¿qué ha soportado exactamente?

Antecedentes del evento

El 12 de agosto, YAM Finance anunció oficialmente que habían descubierto una laguna en el contrato inteligente, diciendo que la laguna generaría más tokens YAM que la cantidad establecida inicialmente. En este caso, una gran cantidad de tokens reservados crearía una cantidad excesiva de tokens necesarios para las operaciones de gobierno. Esto significa que la comunidad no tendrá suficientes tokens para realizar operaciones de gobierno en el futuro.

2Miners: las máquinas de minería ASIC y Nicehash ya no serán compatibles con ETC: el 1 de noviembre, el grupo de minería de altcoin 2Miners tuiteó que NiceHash, una máquina de minería ASIC y una plataforma de alquiler de energía informática, ya no serán compatibles con ETC. [2020/11/2 11:24:20]

¿Dónde ocurren las vulnerabilidades de los contratos inteligentes?

La vulnerabilidad ocurrió en la función de rebase del contrato inteligente del proyecto YAM YAM.sol, como se muestra en la siguiente figura:

Fuente de la imagen: 

https://github.com/yam-finance/yam-protocol/blob/767e3a4a6918b6fb6100ad6bb356164408f5d82f/contracts/token/YAM.sol#L340

La función de rebase en la imagen de arriba debería realizar un rebase para mantener un precio estable. Sin embargo, hay una línea de código (marcada en azul) que da un resultado incorrecto al calcular totalSupply, lo que hace que el sistema reserve demasiados tokens.

La forma correcta de cálculo del código/ecuación para esta línea de código debe ser similar al siguiente código/ecuación:

totalSupply =initSupply.mul(yamsScalingFactor).div(BASE);

Entonces, ¿es posible corregir esta vulnerabilidad a través de acciones de gobierno antes de la fecha límite?

El segundo ajuste es a las 4:00 a. m. ET del 13 de agosto.

YAM Finance anunció públicamente que necesitan alrededor de 160 000 solicitudes de delegación de YAM antes de las 3:00 am EST para presentar propuestas de gobernanza. La propuesta permitiría a los usuarios transferir o depositar YAM ellos mismos en el grupo de reserva si se delegaran más de 400.000 YAM durante la ventana de votación.  

La buena noticia es que YAM ha recibido mucho apoyo de su comunidad y la propuesta se ha enviado con éxito. Sin embargo, las propuestas enviadas recientemente no se pueden ejecutar en contratos inteligentes, por lo que YAM aún se encuentra en un estado inmanejable.

Estado de YAM

Actualmente, YAM Finance ha perdido sus capacidades de gobierno y el 75 % de su liquidez se ha movido del grupo de fondos no asignados de YAM/yCRV. Sin embargo, el resto de la liquidez se retirará del grupo de reserva.

Según las noticias oficiales, Gate.io donará YAM Gitcoin y los fondos donados se utilizarán para auditar el contrato de YAM. Una vez completada la auditoría, el contrato de YAM se migrará a YAM2.0.

¿Cómo evitarlo?

El equipo de seguridad de CertiK recomienda enfáticamente:

Todos los proyectos de cadena de bloques no solo necesitan usar herramientas de prueba de software estrictas para verificar la seguridad del código del proyecto antes del lanzamiento oficial, sino que también deben invitar a varios equipos de seguridad de cadena de bloques de terceros para que hagan un buen trabajo verificando el código en la auditoría del proyecto de cadena de bloques. trabajar y volver a auditar después de cada actualización de código. Diseñando así un mejor sistema de gestión de proyectos para prepararse para la necesidad de actualizaciones urgentes de proyectos.

Tags:

OKX Official
8.8 Mercado del mediodía: Volumen ascendente insuficiente, shocks a corto plazo.

Bitcoin se apresuró y cayó alrededor de $ 11,900, alcanzando un mínimo de $ 11,320, y ahora se recuperó por encima de $ 11.

¿DEX afectará a CEX? ¿Es sostenible la minería de liquidez? ¿Por qué eres optimista con ETH? Diálogo con OKEx Xu Kun

En 2020, el incendio DeFi ha llamado la atención de toda la comunidad de criptomonedas.Especialmente desde que la comunidad DeFi adoptó la minería de liquidez y la agricultura de rendimiento en junio de 2020.

¿Cuáles son los métodos existentes de "blockchain + financiación de la cadena de suministro" y qué desafíos enfrentan aún?

Algunas agencias de consultoría predicen que blockchain será la tecnología central para las actualizaciones de la infraestructura financiera.Ya sea en términos de etapa de desarrollo o velocidad de desarrollo.

Primera versión | Una vez que cayó en la nube Análisis de eventos de vulnerabilidad de contrato inteligente financiero de Yam

Las batatas acaban de plantarse, ¿así que hay que desenterrarlas?Hoy volvió a ocurrir un evento mágico en el campo DeFi: tan pronto como se lanzó el muy popular proyecto Sweet Potato.

Gu Yanxi: ¿Puede EE.UU.permitir que los bancos alojen criptomonedas para generar fondos incrementales?

Recientemente, las regulaciones estadounidenses comenzaron a permitir que los bancos estadounidenses alojen criptomonedas. Tal decisión tiene un profundo impacto en la moneda digital encriptada y la industria de activ.

Borde del bosque más allá de Ethereum

Introducción En un ecosistema forestal, su borde (margen forestal) suele estar distribuido con especies animales y vegetales más abundantes que el interior del bosque.

8.13 Cotizaciones vespertinas: El concepto de DEFI sigue siendo alto, pisando el ritmo de BTC

El artículo es una contribución de Biquan Beiming, columnista de Jinse Finance and Economics, y sus comentarios solo representan sus puntos de vista personales.

ads