像区块链领域的许多其他项目一样,它现在臭名昭著YAM金融项目开始时没有进行适当的代码审核。区块链安全公司quantstamp的首席执行官Richard Ma告诉cointegrpah,许多DeFi项目都是在未经审计的情况下推出的,目的是利用逆向心理:
他补充道:“目前,不审计被认为是运用逆向心理学进行营销的一个好方法。”“这会让人们觉得这些项目非常受欢迎,而且在别人听说之前你已经领先了。”
据马云介绍,很多热门项目都是以同样的方式推出的,比如年金、奶油、年金二。但是,他指出,这并不一定意味着DeFi用户需要对这些钟爱的项目产生偏执。***指出,“**的危险是在早期”
如果一个项目在早期的发展中幸存下来,它“开始积累大量非正式的安全审查”在year finance的案例中,quantstamp随后进行了一次正式的安全审计。任志刚没那么幸运能登上那个舞台。尽管马云对任志刚的一些智能合约进行了非正式审核,但他没有审核导致项目失败的合约。在核对密码后,马云说,一行代码注定了任庚作者的命运:
“总供给=初始化供应.mul(YamscalingFactor)“
后面应该加上“div(base)”,基本上是用一个非常大的数字-10^18除以总供应量。如果没有这个除数,这个网络将产生“津巴布韦”通货膨胀。根据马云的说法,没有办法修复这个漏洞。因此,价值约75万美元的加密货币被**锁定。
马云认为,任天堂的崩溃不会损害DeFi,因为“DeFi用户可以很好地应对波动。”他补充说,许多有影响力的密码学家都投资了这个已经不复存在的项目,并指出“很多有影响力的人都投资了YAM——大约是我推特上的三分之一。”
下面的图表可能是**的总结YAM金融历史的短暂
来源:coinmarketcap
文章标题:一行代码如何破坏yam defi?
文章链接:https://www.btchangqing.cn/83445.html
更新时间:2021年06月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
