kavin

CertiK:一朝跌落云端,Yam Finance智能合约漏洞事件分析

kavin 安全防护 2022-11-23 474浏览 0

红薯刚种下,就得挖出来了?

CertiK:一朝跌落云端,Yam Finance智能合约漏洞事件分析

今日DeFi领域再次发生一起魔幻事件,呼声极高的红薯项目一经上线,流动性矿工们就开始疯狂涌入。短短8个小时内,Yam Finance中锁仓总价值就超过2亿美元。COMP挖矿带动了DeFi产业出圈,而YAM直接带动了DeFi头部项目集体上涨,堪称“一飞冲天”。

然而短短36小时内,眼见它高楼起,高楼塌。数亿美元因为一个小小的漏洞,消失于无形。本以为反应迟钝的自己损失了一个亿,没想到保住了自己的五块钱。

CertiK:一朝跌落云端,Yam Finance智能合约漏洞事件分析

好好的小红薯,究竟承受了什么?

事件背景

8月12日,YAM Finance官方宣布他们发现了一个智能合约漏洞,并称该漏洞将生成超出最初设定数量的YAM代币。在这种情况下,大量的保留代币将造成治理操作所需的代币数量过大。这意味着社区将来将没有足够的代币来执行任何治理操作。

智能合约漏洞出现在哪里?

该漏洞发生在YAM项目智能合约YAM.sol的rebase功能上,如下图所示:

CertiK:一朝跌落云端,Yam Finance智能合约漏洞事件分析

图片

继续浏览有关 安全 的文章
发表评论