以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 幣贏 > Info

CertiK:一朝跌落云端,Yam Finance智能合約漏洞事件分析 ?_SEA:CER

Author:

Time:1900/1/1 0:00:00

紅薯剛種下,就得挖出來了?今日DeFi領域再次發生一起魔幻事件,呼聲極高的紅薯項目一經上線,流動性礦工們就開始瘋狂涌入。短短8個小時內,YamFinance中鎖倉總價值就超過2億美元。COMP挖礦帶動了DeFi產業出圈,而YAM直接帶動了DeFi頭部項目集體上漲,堪稱“一飛沖天”。然而短短36小時內,眼見它高樓起,高樓塌。數億美元因為一個小小的漏洞,消失于無形。本以為反應遲鈍的自己損失了一個億,沒想到保住了自己的五塊錢。

CertiK:NFT項目WitLink疑似發生Rug Pull,已刪除官網社交帳戶:7月10日消息,據CertiK檢測,NFT項目WitLink疑似發生Rug Pull,該項目刪除了Twitter帳戶、Discord、Facebook、Instagram和網站。[2022/7/10 2:03:44]

好好的小紅薯,究竟承受了什么?事件背景

ADAMoracle預言機已通過Certik安全審計:11月16日消息,首個支持廣域節點喂價的去中心化預言機ADAMoracle已通過CertiK的安全審計,CertiK是業內知名的專注于區塊鏈安全審計的機構,使用嚴密且徹底的網絡與軟件安全技術識別安全漏洞,ADAMoracle預言機通過審計代表著在規避安全漏洞上更具技術能力,有效保障了交易的安全性。

ADAMoracle作為實現跨鏈并基于硬件服務器提供喂價服務的廣域節點預言機網絡,其核心功能是鏈接成千上萬的硬件服務器作為喂價節點,構建一個安全、可信、精準、防止女巫攻擊、可自我維護的去中心化預言機網絡,以圖靈智能化取代傳統預言機,是業內首個采用“廣域節點喂價”機制的去中心化預言機。[2021/11/16 21:55:37]

8月12日,YAMFinance官方宣布他們發現了一個智能合約漏洞,并稱該漏洞將生成超出最初設定數量的YAM代幣。在這種情況下,大量的保留代幣將造成治理操作所需的代幣數量過大。這意味著社區將來將沒有足夠的代幣來執行任何治理操作。智能合約漏洞出現在哪里?該漏洞發生在YAM項目智能合約YAM.sol的rebase功能上,如下圖所示:

Seaweed Finance:因審計機構Certik對Seaweed的二次審計,Dapp上線時間將推遲:據Seaweed Finance官方消息,為進一步確保Seaweed Dapp鏈上數據安全性,Seaweed 已邀請審計機構Certik,對其進行二次審計,目前審計流程已開啟。

此前Seaweed已通過Armors關于solidity合約的審計。Seaweed CTO Coke表示,Dapp上線時間推遲的決定,是Seaweed開發團隊在權衡未來用戶交易資金安全性后做出的慎重決策,相信Seaweed社區廣大用戶會理解,并支持“Seaweed將維護用戶交易資金安全進行到底”所采取的一切措施。Seaweed Dapp上線時間將于近期在其官網公示。

Seaweed Finance 是基于HECO鏈上的期權衍生品交易平臺,通過利用BSM定價模型和AMM流動性池,Seaweed旨在為DeFi生態系統建立一個金融衍生平臺。[2021/3/18 18:56:48]

圖片來源:https://github.com/yam-finance/上圖中的rebase功能應該執行rebase,以保持穩定的價格。但是,有一行代碼在計算totalSupply時,給出了錯誤的結果,這會導致系統保留的代幣數量過多。這行代碼的正確代碼/計算方程形式應類似于以下代碼/方程:totalSupply=initSupply.mul(yamsScalingFactor).div(BASE);那么是否可以在截止日期之前通過治理操作來修復此漏洞?第二次調整是在美國東部時間8月13日凌晨4點。YAMFinance公開宣布,在美東時間凌晨3點之前,他們需要約16萬YAM委托要求才能提交治理提案。如果在投票窗口中得到的委托超過40萬YAM,則該提案將允許用戶將YAM自行轉移或存入儲備池。有一個好消息是,YAM獲得了其社區的大力支持,并且該提案已成功提交。但是,新提交的提案無法在智能合約中運行,所以YAM目前依舊是一個不可管理的狀態。YAM的現狀

YAMFinance目前已經失去了治理能力,75%的流動資金已經從YAM/yCRV未撥出資金池中移出。但是,其余的流動資金將從儲備庫中刪除。據官方消息,Gate.io將為YAMGitcoin捐贈,捐贈資金將被用于對YAM合約進行審計。審計完成后,YAM合約將遷移到YAM2.0。如何避免?

CertiK安全團隊強烈建議:所有區塊鏈項目在正式發布之前不僅需要使用嚴格的軟件測試工具來驗證項目的代碼安全性,更是應該邀請多個第三方區塊鏈安全團隊,做好對區塊鏈項目中代碼的驗證審計工作,并在每次更新代碼后進行重新審計。從而設計一個更好的項目管理系統,以備進行項目緊急更新的需求。

Tags:YAMSEAWEEDCERYAMXsea幣多少錢Balancer

幣贏
900億美金市值? 超越以太坊?抱歉,CRV跌了95%_Curve:defi幣種

編者按:本文來自DeepChain深鏈,作者:CRVHomie,Odaily星球日報經授權轉載。“900億美元市值,超越以太坊”。DeFi項目Curve的治理代幣CRV出道即巔峰.

1900/1/1 0:00:00
拯救行動失敗,YAM崩塌,項目方宣布失敗_BAS:YAMV2

編者按:本文來自巴比特資訊,作者:Kyle,星球日報經授權發布。根據最新消息,在嘗試一系列拯救之后,YAM項目核心開發者belmore最終還是宣布拯救失敗.

1900/1/1 0:00:00
美股崩盤幸存者,5年收益超100%,華爾街大佬保羅瓊斯緣何押注比特幣?_VER:NBC

2020年8月10日,比特幣沖上12000美金。這場牛市似乎在傳統基金機構和投資大佬們的加持下,悄無聲息地開始了。今年,比特幣經歷了第三次“減半”,慢慢開始進入上漲通道.

1900/1/1 0:00:00
DeFi項目Aave的CEO希望將特斯拉代幣化,馬斯克尚未回應_EFI:馬斯克

編者按:本文來自Cointelegraph中文,作者:EMILIADAVID,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
通過數字財富獲得被動收入:深入研究加密收益、抵押和計息賬戶_加密貨幣:defi幣如何挖礦

Odaily星球日報譯者|Moni 在過去的兩年時間里,允許加密資產持有者獲取收益的投資工具大多呈現出指數級增長,在一些去中心化金融平臺上,任何人都可以通過多種途徑獲得被動收入.

1900/1/1 0:00:00
國家電網利潤下降81%,川滇比特幣礦場用電受更大壓力,打壓直供電力度加大_區塊鏈:區塊鏈專業就業前景

吳說區塊鏈獲悉,近期業內人士普遍擔憂,國家電網利潤暴跌、省級電網巨額虧損,或對四川、云南等地的水電站、礦場施加壓力,造成負面影響.

1900/1/1 0:00:00
ads