与区块链领域的许多其他项目一样,现在声名狼藉的Yam.Finance项目没有经过适当的代码审计就启动了。区块链安全公司Quantstamp的首席执行官Richard Ma告诉Cointelegrpah,许多DeFi项目未经审计就启动了,以利用逆向心理:
“目前不进行审计被认为是利用逆向心理进行营销的一种好方法。”他补充说:“这会使人感觉到这些项目非常抢手,而你在别人还没听说之前,就已经抢先一步了。”
据Ma表示,很多热门项目都是以同样的方式推出的,如Yearn Finance,Cream和Yearn Finance II。但是,他指出,这并不一定意味着DeFi用户需要对这些心爱的项目保持偏执。Ma指出,“最大的危险在早期。”
如果一个项目在早期的成长过程中幸存下来,它“就会开始积累许多非正式的安全审查”。在Yearn Finance案例中,Quantstamp后来进行了一次正式的安全审计。Yam没有那么幸运能够走到那个阶段。尽管Ma对Yam的一些智能合约进行了非正式审计,但他并未审计导致项目失败的合约。Ma在检查代码后说,一行代码注定了Yam耕作者的命运:
“ totalSupply = initSupply.mul(yamsScalingFactor)”
后面应该加上“ p(BASE)”,实质上是将totalSupply除以一个非常大的数字——10^18。没有这个除数,这个网络将会产生“津巴布韦式”的通货膨胀。根据Ma的说法,目前没有办法修复这个漏洞。因此,价值大约75万美元的加密货币被永久锁定。
Ma认为,Yam的崩溃不会破坏DeFi,因为“ DeFi用户可以很好地应对波动”。他还补充说,许多有影响力的加密人士已经投资了这个现已不存在的项目,并指出“有很多有影响力的人士投资了YAM——大约占我推特feed的三分之一”。
下面的图表或许可以最好地总结Yam.finance的短暂历史:
来源: CoinMarketCap