金色觀察｜Yam Finance官方緊急呼吁拯救YAM 具體發生了啥_YAM

已經持續兩個月的DeFi熱潮愈加火爆。8月12日上線的Yam Finance，當天就紅爆整個加密社區。啟動用時不到8個小時，Yam Finance中鎖倉總價值就超過2億美元。而且是在Yam Finance合約未經正式審計的情況下。

DeFi投資者都知道，DeFi最大風險來自智能合約。

何況是未經審計的合約代碼，Yam Finance也不例外，上線剛1天就發現了Bug。

8月13日，Yam Finance發現彈性供應調整合約存在漏洞，導致彈性供應調整（rebase）時鑄造大量額外代幣——目前已產生大約50萬美金的yCRV。不過，團隊稱用戶的資金是安全的，同時也緊急呼吁Yam代幣持有人通過委托Yam Finance投票通過緊急提案以修復漏洞。

金色晨訊 | 中國拘留數字貨幣盜竊者 華爾街對加密貨幣需求仍在增加:1.南非稅務局宣布常規稅收規則適用于數幣相關交易。

2.中國拘留三名涉嫌數字貨幣盜竊嫌疑人。

3.火幣礦池通證HPT上線，其中20%將空投給HT用戶。

4.螞蟻金服區塊鏈業務專家稱區塊鏈票據可杜絕重復報銷。

5.以太貓創始人表示，區塊鏈在亞洲還有很大發展空間。

6.V神提出可將目前交易中使用的最高收費拍賣模式改為固定收費模式。

7.卡巴斯基稱，第二季度犯罪分子以ICO名義竊取投資者信息獲利230萬美元。

8.John McAfee表示最近引發的BitFi錢包爭議只是營銷手段。

9.華爾街分析師表示，盡管價格下跌但華爾街對加密貨幣的需求在增加。[2018/8/20]

據Yam Finance官方公告，現有的彈性供應調整合約代碼是：

分析 | 金色盤面：BTC/USDT 多空僵持:金色盤面分析師表示：BTC/USDT昨天多頭在黃金位7270一線構筑防線，憑借2小時MACD背離，在夜盤發動一波反攻，但受制于均線36，再次回落到7400附近盤整，目前多空出現僵持狀態，2小時MACD背離反彈如果空間不足的話，有可能用時間來補。[2018/8/4]

totalSupply = initSupply.mul（yamsScalingFactor）;

而其本來應該是這樣：

totalSupply = initSupply.mul（yamsScalingFactor）.div（BASE）;

因此在8月12日UTC時間上午7點（北京時間下午3點）進行的初始調整中，YAM財政部（treasury）增加了大約50萬美元的yCRV資金。

金色財經現場報道 幾秒鐘即可控制超級節點:金色財經現場報道，EOS區塊鏈平臺漏洞媒體溝通會上，就EOS事件現場有人提問，攻擊需要多長時間才能完成，360官方人員彭峙釀回應，“控制超級節點可能會很快，幾秒鐘即可控制。”[2018/5/29]

為什么這些多出來的yCRV會影響Yam治理？Yam的治理機制要求10%的rebases用來買入yCRV存入YAM財政部，yCRM為以美元計價的一籃子穩定幣。因此，此bug鑄造了過多的YAM。按Yam的治理規則，提交YAM治理提案的門檻為總供給量的1%，治理提案通過的票數為總供給量的4%。以后任何治理提案都無法通過。

而且北京時間8月13日凌晨三點，YAM將開始第二輪分配。而第二輪將只通過YAM/yCRV Uniswap資金池激勵，并據此做rebase計算。

金色財經獨家報道 比特黃金創始人廖翔再次回應雙花攻擊事件：通過暫時增加確認次數到20次以上，已經讓攻擊失效:金色財經獨家報道，比特黃金創始人廖翔再次回應雙花攻擊事件說：“首先：感謝社區對比特金BTG項目的支持；

其次，比特金是開源、非盈利項目，pow機制都有被51%攻擊的可能性，開發團隊，誠實礦工，交易所，持幣人需要緊密合作；

再次：雙花發生后，團隊快速檢測到數據，與各交易所緊密合作，通過暫時增加確認次數到20次以上，已經讓攻擊失效。團隊從4月就開始研究挖礦算法升級，正在落實升級挖礦算法，從技術上徹底杜絕51%攻擊；51%攻擊是犯罪行為。團隊與各大交易所正在合作，收集證據。首先會與FBI合作。

最后，這次攻擊是第一個成功的51%攻擊。凸顯去中心化礦工對生態的重要性。只有從技術上杜絕作惡的可能性，才可能徹底打擊犯罪。比特金團隊將用我們的努力，創新為整個社區做有益探索，同時歡迎更多人士加入。為更繁榮生態努力。后續有詳細細節與分析披露。再次感謝你們的支持。”[2018/5/24]

Yam Finance官方表示，因為bug鑄造了過多的YAM，如果不能在第二次重新確定基準之前提交錯誤修復提案，將無法采取進一步的治理行動。因為Yam Finance儲備中將保留過多YAM，以致任何提議都無法達到法定票數。

如果發生這種情況，YAM財政部（treasury）將無法管理，而且這些資金也將丟失。

下一次彈性供應調整將發生在8月13日UTC時間上午8點（北京時間下午4點）。只有在第二次變更基準之前啟動新提案，才有機會成功修正合約，修復bug讓YAM實驗繼續進行。

因此社區需要在8月13日UTC時間上午7點（北京時間下午3點）通過yam.finance委托得到約160萬的YAM投票（重新設定基準前的16萬YAM ）。

提案提交后，用戶可以在三天投票窗口中的任何時候，將自己的YAM轉移或存入staking池，直到被委托的投票數永遠不會低于40萬YAM（重新設定基準前的40000YAM） 。

截至發稿，Yam Finance得到7.95萬枚YAM委托投票。

盡管可以自己進行表決，但Yam Finance建議，所有人通過yam.finance上的入口進行委托投票，以最大程度地減少復雜性。而修復完bug后，用戶可以隨時自己表決或委托給任何其他地址。

Yam Finance還表示，將YAM放在錢包中三天會產生一定的機會成本。YAM社區治理極有可能讓那些投票幫助拯救Yam Finance的用戶按鏈上數據快照得到補償。

Yam Finance官方提議的解決方案分兩個方面：

1、暫停重新設定基準功能以停止意外的鑄幣

2、將控制權轉移到更靈活的治理合約

這將停止錯誤功能，為更完整的解決方案提供時間，并使該解決方案得以及時實施。

新的臨時治理合約已部署到主網，位置在：https://etherscan.io/address/0xd87c869f4672363eF2367bb817b086A25735626B 。其功能已通過Compound提供的工具進行了測試，但未經審核。

新治理合約的參數修改如下：

硬編碼的建議閾值（10000個未縮放的YAM）；硬編碼仲裁達到最初YAM供應的1％（35000未縮放的YAM）；投票期減少至8小時（注：之前為48小時）。

一旦這個權宜之計到位，長期的解決方案將包括將供應時間表重新設定為最初預期的參數，并希望獎勵那些放棄潛在回報以拯救YAM協議的YAM代幣持有者。

Tags：YAMNCEANCFINAYAMXXY FinancekatanafinanceSymbiosis Finance

聚幣