Primera versión | Una vez que cayó en la nube Análisis de eventos de vulnerabilidad de contrato inteligente financiero de Yam

Las batatas acaban de plantarse, ¿así que hay que desenterrarlas?

Hoy volvió a ocurrir un evento mágico en el campo DeFi: tan pronto como se lanzó el muy popular proyecto Sweet Potato, los mineros de liquidez comenzaron a llegar frenéticamente. En solo 8 horas, el valor total bloqueado en Yam Finance superó los 200 millones de dólares estadounidenses. La minería COMP sacó a la industria DeFi del círculo, y YAM impulsó directamente el ascenso colectivo de los principales proyectos DeFi, lo que se puede llamar "volar hacia el cielo".

Sin embargo, en solo 36 horas, vio levantarse y colapsar edificios altos. Cientos de millones de dólares desaparecieron por una pequeña laguna. Pensé que perdí 100 millones porque no respondí, pero no esperaba conservar mis cinco dólares.

Gate.io abrirá el comercio de PCNT/USDT a las 12:00 de hoy: según el anuncio oficial, ha finalizado la ronda 99 de la votación de Playcent (PCNT) para cotizar en Gate.io. El número de participantes en este evento es de 4.084, con un total de votos de 33.451.100 votos. El número de votos supera los 10 millones, lo que cumple con los requisitos para la inclusión en la lista. Gate.io ha lanzado 25,000 recompensas de token PCNT para los usuarios, y abrirá el servicio de intercambio y retiro de PCNT/USDT a las 12:00 de hoy. La actividad de bienestar PCNT super airdrop está en marcha y el evento finaliza a las 12:00 del 28 de marzo. Participe en actividades como recarga, nuevos usuarios respondiendo preguntas, etc., y tendrá la oportunidad de recibir una recompensa simbólica de 4,000 airdrop. Dólares estadounidenses. [2021/3/22 19:06:23]

88mph lanza la minería de escudos de Cover Protocol: el 28 de diciembre, Cover Protocol tuiteó oficialmente que el protocolo de generación de tasa fija DeFi 88mph lanzó servicios de seguros basados ​​en Cover Protocol, proporcionando tokens de 1,000 MPH para minería de escudos. [2020/12/28 15:51:27]

Un buen camote, ¿qué ha soportado exactamente?

Antecedentes del evento

El 12 de agosto, YAM Finance anunció oficialmente que habían descubierto una laguna en el contrato inteligente, diciendo que la laguna generaría más tokens YAM que la cantidad establecida inicialmente. En este caso, una gran cantidad de tokens reservados crearía una cantidad excesiva de tokens necesarios para las operaciones de gobierno. Esto significa que la comunidad no tendrá suficientes tokens para realizar operaciones de gobierno en el futuro.

2Miners: las máquinas de minería ASIC y Nicehash ya no serán compatibles con ETC: el 1 de noviembre, el grupo de minería de altcoin 2Miners tuiteó que NiceHash, una máquina de minería ASIC y una plataforma de alquiler de energía informática, ya no serán compatibles con ETC. [2020/11/2 11:24:20]

¿Dónde ocurren las vulnerabilidades de los contratos inteligentes?

La vulnerabilidad ocurrió en la función de rebase del contrato inteligente del proyecto YAM YAM.sol, como se muestra en la siguiente figura:

Fuente de la imagen: 

https://github.com/yam-finance/yam-protocol/blob/767e3a4a6918b6fb6100ad6bb356164408f5d82f/contracts/token/YAM.sol#L340

La función de rebase en la imagen de arriba debería realizar un rebase para mantener un precio estable. Sin embargo, hay una línea de código (marcada en azul) que da un resultado incorrecto al calcular totalSupply, lo que hace que el sistema reserve demasiados tokens.

La forma correcta de cálculo del código/ecuación para esta línea de código debe ser similar al siguiente código/ecuación:

totalSupply =initSupply.mul(yamsScalingFactor).div(BASE);

Entonces, ¿es posible corregir esta vulnerabilidad a través de acciones de gobierno antes de la fecha límite?

El segundo ajuste es a las 4:00 a. m. ET del 13 de agosto.

YAM Finance anunció públicamente que necesitan alrededor de 160 000 solicitudes de delegación de YAM antes de las 3:00 am EST para presentar propuestas de gobernanza. La propuesta permitiría a los usuarios transferir o depositar YAM ellos mismos en el grupo de reserva si se delegaran más de 400.000 YAM durante la ventana de votación.  

La buena noticia es que YAM ha recibido mucho apoyo de su comunidad y la propuesta se ha enviado con éxito. Sin embargo, las propuestas enviadas recientemente no se pueden ejecutar en contratos inteligentes, por lo que YAM aún se encuentra en un estado inmanejable.

Estado de YAM

Actualmente, YAM Finance ha perdido sus capacidades de gobierno y el 75 % de su liquidez se ha movido del grupo de fondos no asignados de YAM/yCRV. Sin embargo, el resto de la liquidez se retirará del grupo de reserva.

Según las noticias oficiales, Gate.io donará YAM Gitcoin y los fondos donados se utilizarán para auditar el contrato de YAM. Una vez completada la auditoría, el contrato de YAM se migrará a YAM2.0.

¿Cómo evitarlo?

El equipo de seguridad de CertiK recomienda enfáticamente:

Todos los proyectos de cadena de bloques no solo necesitan usar herramientas de prueba de software estrictas para verificar la seguridad del código del proyecto antes del lanzamiento oficial, sino que también deben invitar a varios equipos de seguridad de cadena de bloques de terceros para que hagan un buen trabajo verificando el código en la auditoría del proyecto de cadena de bloques. trabajar y volver a auditar después de cada actualización de código. Diseñando así un mejor sistema de gestión de proyectos para prepararse para la necesidad de actualizaciones urgentes de proyectos.

Tags：

OKX Official