BTC/HKD-0.2%
ETH/HKD+1.3%
LTC/HKD+0.46%
DOT/HKD-0.53%
ADA/HKD-0.35%
SOL/HKD-0.52%
XRP/HKD+0.32%
DOGE/US+0.24%本文來源:慢霧科技
作者:?yudan@?慢霧安全團隊
前言
整個事件的分析如上圖,由于?rebase?的時候取的是上一次的totalSupply的值,所以計算錯誤的totalSupply的值并不會立即通過mint作用到initSupply上,所以在下一次rebase?前,社區仍有機會挽回這個錯誤,減少損失。但是一旦下一次?rebase?執行,整個失誤將會變得無法挽回。
通過查詢Etherscan上YAM代幣合約的相關信息,可以看到totalSupply已經到了一個非常大的值,而initSupply還未受到影響。
前車之鑒
這次事件中官方已經給出了具體的修復方案,這里不再贅述。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險,雖然YAM開發者已經在Github中表明YAM合約的很多代碼是參考了經過充分審計的DeFi項目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍無可避免地發生了意料之外的風險。
DeFi項目YamFinance核心開發者belmore在推特上表示:“對不起,大家。我失敗了。謝謝你們今天的大力支持。我太難過了。”,但是覆水已經難收,在此,慢霧安全團隊給出如下建議:
1、由于DeFi合約的高度復雜性,任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線,降低合約發生意外的風險?。審計可聯系慢霧安全團隊
2、項目中去中心化治理應循序漸進,在項目開始階段,需要設置適當的權限以防發生黑天鵝事件。
Tags:INTRESSERYAMLazyMintInterest Bearing Bitcoinsero幣挖礦顯卡算力YAM價格
2020年5月13日,一個名叫Lubian的礦池突然空降BTC.com礦池榜單,以超過6000P的算力強勢登榜,排名第5.
1900/1/1 0:00:00在接受Cointelegraph的采訪時,IBM金融服務和數字資產主管NitinGaur分享了這家科技公司如何幫助金融機構利用DeFi活動.
1900/1/1 0:00:00越來越多的國內企業開始主動或應客戶要求使用R3Corda平臺進行交易,但很多企業對于該平臺的特性、使用注意事項及相關法律風險并不十分了解.
1900/1/1 0:00:00對于常規的證券交易所來說,有一些關鍵的要素決定它是否能夠經營成功。這些因素包括交易所各個方面的安全性,性能,穩定性,以及相關的清算結算系統的安全性和穩定性等等.
1900/1/1 0:00:00這是我今年在EthCC演講的主題,年復一年,DAO越來越受到加密貨幣社區甚至其他群體的關注,但我們距離DAO的黃金時期還很遙遠.
1900/1/1 0:00:00加密資產管理公司Grayscale本周起在全美多家媒體投放廣告,以說服大眾投資比特幣和以太坊等數字貨幣.
1900/1/1 0:00:00
以太幣交易所
;}}//SlowMist//問題代碼totalSupply=initSupply</p>
<p> }</p>
<p> <b>通過分析最終的?</b></p>
<p> rebase?函數的邏輯,不難發現代碼中根據yamsScalingFactor來對totalSupply進行調整,由于yamsScalingFactor是一個高精度的值,在調整完成后應當除以BASE來去除計算過程中的精度,獲得正確的值。但是項目方在對totalSupply進行調整時,竟忘記了對計算結果進行調整,導致了totalSupply意外變大,計算出錯誤的結果。</p>
<p> 分析到這里還沒結束,要將漏洞和社區治理關聯起來,需要對代碼進行進一步的分析。通過觀察?rebase?函數的修飾器,不難發現此處限定了只能是rebaser進行調用。而rebaser是YAM中用與實現供應量相關邏輯的合約,也就是說,是rebaser合約最終調用了YAM</p>
<p> Terra鏈上DeFi鎖倉量達到193.9億美元:金色財經報道,據DefiLlama數據顯示,當前Terra鏈上DeFi鎖倉量為193.9億美元,在公鏈中排名第2位。目前,鎖倉量排名前5的公鏈分別為以太坊(1558.8億美元)、Terra(193.9億美元)、BSC(164.7億美元)、Avalanche(117.9億美元)、Solana(114.2億美元)。[2022/1/2 8:20:01]</p>
<p> //SlowMist//取當前YAM代幣的供應量uint256currSupply=yam</p>
<p> //rebase//SlowMist//調用YAM的rebase邏輯uint256supplyAfterRebase=yam</p>
<p> 通過分析代碼,可以發現函數在進行了一系列的檢查后,首先獲取了當前YAM的供應量,計算此次的鑄幣數量,然后再調用YAM</p>
<p> <b>}}}</b></p>
<p> 通過分析發現,afterRebase函數主要的邏輯在buyReserveAndTransfer函數中,此函數用于將增發出來的代幣的一部分用于到Uniswap中購買yCRV代幣。跟蹤buyReserveAndTransfer函數,代碼如下:</p>
<p> functionbuyReserveAndTransfer(</p>
<p> uint256mintAmount,</p>
<p> DeFi用戶因手誤為一個Uniswap交易支付3.6萬美元:以太坊的費用達到了創紀錄的水平,但某DeFi用戶為一個Uniswap交易支付了500801 gwei的交易費(3.6萬美元),此費用是一個打字錯誤,因為用戶手動將兩個gwei價格在輸入在一起,500801 gwei的費用應該是一個(500 gwei)或另一個(801 gwei)。(Cointelegraph)[2021/2/24 17:47:18]</p>
<p> uint256offPegPerc</p>
<p> )</p>
<p> <b>internal</b></p>
<p> {</p>
<p> UniswapPairpair=UniswapPair(uniswap_pair);</p>
<p> YAMTokenInterfaceyam=YAMTokenInterface(yamAddress);</p>
<p> //getreserves(uint256token0Reserves,uint256token1Reserves,)=pair</p>
<p> else{if(tokens_to_max_slippage>excess){//uniswapcanhandleentirereservesuint256buyTokens=getAmountOut(tokens_to_max_slippage,token0Reserves,token1Reserves);</p>
<p> DeFi挖礦項目airmoon疑似利用高APY吸引并盜取用戶代幣:12月29日,有社群用戶反饋DeFi挖礦項目airmoon疑似利用高APY吸引用戶參與挖礦,然后通過騙取授權盜走用戶代幣。據了解,有用戶已經損失了20萬美元的加密資產。官網顯示,該項目有包括USDT、CRV等在內的多個池子,APY在7729.75%到2796654175.24%之間。不過,目前該項目僅有挖礦界面和空投界面能夠打開,關于項目的更多信息無法獲悉。(深鏈財經)[2020/12/30 16:01:41]</p>
<p> //swapuptoslippagelimit,takingentireyamreserves,andmintingpartoftotal//SlowMist//將多余代幣鑄給reserves合約uniVars</p>
<p> else{//uniswapcanthandleallofexcessuint256buyTokens=getAmountOut(tokens_to_max_slippage,token0Reserves,token1Reserves);uniVars</p>
<p> }}else{if(tokens_to_max_slippage>mintAmount</p>
<p> else{if(tokens_to_max_slippage>excess){//uniswapcanhandleentirereservesuint256buyTokens=getAmountOut(tokens_to_max_slippage,token1Reserves,token0Reserves);</p>
<p> 8月共進行11項與DeFi相關的投資交易:The Block發文稱,數字資產價格已經降溫,但DeFi項目仍繼續吸引風險投資家。8月份共進行了11項與DeFi相關的投資交易,環比增長83%。這些交易總共籌集了5400萬美元,平均交易規模約為500萬美元,中位交易規模約為300萬美元。 在8月25日至8月28日期間,有7筆交易總計籌集了2475萬美元,幾乎占當月總融資的一半。[2020/9/9]</p>
<p> //swapuptoslippagelimit,takingentireyamreserves,andmintingpartoftotal//SlowMist//增發的多余的代幣給reserves合約uniVars</p>
<p> else{//uniswapcanthandleallofexcessuint256buyTokens=getAmountOut(tokens_to_max_slippage,token1Reserves,token0Reserves);uniVars</p>
<p> <b>}}}</b></p>
<p> 通過對代碼分析,buyReserveAndTransfer首先會計算在Uniswap中用于兌換yCRV的YAM的數量,如果該數量少于YAM的鑄幣數量,則會將多余的增發的YAM幣給reserves合約,這一步是通過Uniswap合約調用?</p>
<p> 觀點:Aave是目前最好的DeFi協議之一:8月25日消息,DTC Capital投資者負責人Spencer Noon發推稱,Aave是目前最好的DeFi協議之一。即使Aave沒有運行流動性挖礦計劃,該項目中仍有價值近12.5億美元的數字資產被鎖定。產品與市場高度契合,并且基本面強勁。 對沖基金Multicoin Capital Management LLC聯合創始人Kyle Samani轉發其推文稱,如果他在接下來的兩年中僅需持有一項資產,他會選擇LEND。(fxstreet)[2020/8/25]</p>
<p> rebase?合約的uniswapV2Call函數實現的,具體的代碼如下:</p>
<p> functionuniswapV2Call(</p>
<p> addresssender,</p>
<p> uint256amount0,</p>
<p> uint256amount1,</p>
<p> bytesmemorydata</p>
<p> )</p>
<p> <b>public</b></p>
<p> {</p>
<p> //enforcethatitiscomingfromuniswap</p>
<p> <b>require(msg</b></p>
<p> }else{//minttouniswapyam</p>
<p> //mintunsoldtomintAmount//SlowMist//將多余的YAM代幣分發給reserves合約if(uniVars</p>
<p> //transferreservetokentoreservesif(isToken0){SafeERC20</p>
<p> else{SafeERC20</p>
<p> }</p>
<p> 分析到這里,一個完整的?</p>
<p> rebase?流程就完成了,你可能看得很懵,我們用簡單的流程圖簡化下:</p>
<p> <img alt=)