Primer lanzamiento | Una vez que cayó en la nube Análisis de eventos de vulnerabilidad de contratos inteligentes de Yam Financial

Las batatas acaban de plantarse, ¿así que hay que desenterrarlas?

Hoy volvió a ocurrir un evento mágico en el campo DeFi: tan pronto como se lanzó el muy popular proyecto Sweet Potato, los mineros de liquidez comenzaron a llegar frenéticamente. En solo 8 horas, el valor total bloqueado en Yam Finance superó los 200 millones de dólares estadounidenses. La minería COMP sacó a la industria DeFi del círculo, y YAM impulsó directamente el ascenso colectivo de los principales proyectos DeFi, lo que se puede llamar "volar hacia el cielo".

Sin embargo, en solo 36 horas, vio levantarse y colapsar edificios altos. Cientos de millones de dólares desaparecieron por una pequeña laguna. Pensé que perdí 100 millones porque no respondí, pero no esperaba conservar mis cinco dólares.

Un buen camote, ¿qué ha soportado exactamente?

Antecedentes del evento

BIS: CBDC podría usarse para mejorar los pagos transfronterizos si las regiones se coordinan de manera efectiva: BIS dice que los bancos centrales deberían centrarse más en el uso transfronterizo de la moneda digital del banco central (CBDC) en lugar de centrarse principalmente en las aplicaciones nacionales. En un documento publicado el viernes, el BIS dijo que los bancos centrales se están enfocando en la demanda interna, aunque el impacto de las CBDC trasciende las fronteras nacionales.

El documento concluye que si los proyectos de CBDC en diferentes jurisdicciones se coordinan de manera efectiva, "los CBDC pueden usarse para mejorar los pagos transfronterizos". El BIS dijo que la cooperación podría tomar muchas formas. Podría incluir estándares comunes entre las CBDC para permitir la interoperabilidad o establecer una infraestructura de pagos internacionales. Además, dado que CBDC se implementará a diferentes velocidades en diferentes jurisdicciones, será necesario que haya interoperabilidad entre CBDC y los sistemas de pago existentes. (Coindesk)[2021/7/9 0:40:16]

El 12 de agosto, YAM Finance anunció oficialmente que habían descubierto una laguna en el contrato inteligente, diciendo que la laguna generaría más tokens YAM que la cantidad establecida inicialmente. En este caso, una gran cantidad de tokens reservados crearía una cantidad excesiva de tokens necesarios para las operaciones de gobierno. Esto significa que la comunidad no tendrá suficientes tokens para realizar operaciones de gobierno en el futuro.

¿Dónde ocurren las vulnerabilidades de los contratos inteligentes?

La vulnerabilidad ocurrió en la función de rebase del contrato inteligente del proyecto YAM YAM.sol, como se muestra en la siguiente figura:

Fuente de la imagen: 

https://github.com/yam-finance/yam-protocol/blob/767e3a4a6918b6fb6100ad6bb356164408f5d82f/contracts/token/YAM.sol#L340

La función de rebase en la imagen de arriba debería realizar un rebase para mantener un precio estable. Sin embargo, hay una línea de código (marcada en azul) que da un resultado incorrecto al calcular totalSupply, lo que hace que el sistema reserve demasiados tokens.

La forma correcta de cálculo del código/ecuación para esta línea de código debe ser similar al siguiente código/ecuación:

totalSupply =initSupply.mul(yamsScalingFactor).div(BASE);

Entonces, ¿es posible corregir esta vulnerabilidad a través de acciones de gobierno antes de la fecha límite?

El segundo ajuste es a las 4:00 a. m. ET del 13 de agosto.

YAM Finance anunció públicamente que necesitan alrededor de 160 000 solicitudes de delegación de YAM antes de las 3:00 am EST para presentar propuestas de gobernanza. La propuesta permitiría a los usuarios transferir o depositar YAM ellos mismos en el grupo de reserva si se delegaran más de 400.000 YAM durante la ventana de votación.  

La buena noticia es que YAM ha recibido mucho apoyo de su comunidad y la propuesta se ha enviado con éxito. Sin embargo, las propuestas enviadas recientemente no se pueden ejecutar en contratos inteligentes, por lo que YAM aún se encuentra en un estado inmanejable.

Estado de YAM

Actualmente, YAM Finance ha perdido sus capacidades de gobierno y el 75 % de su liquidez se ha movido del grupo de fondos no asignados de YAM/yCRV. Sin embargo, el resto de la liquidez se retirará del grupo de reserva.

Según las noticias oficiales, Gate.io donará YAM Gitcoin y los fondos donados se utilizarán para auditar el contrato de YAM. Una vez completada la auditoría, el contrato de YAM se migrará a YAM2.0.

¿Cómo evitarlo?

El equipo de seguridad de CertiK recomienda enfáticamente:

Todos los proyectos de cadena de bloques no solo necesitan usar herramientas de prueba de software estrictas para verificar la seguridad del código del proyecto antes del lanzamiento oficial, sino que también deben invitar a varios equipos de seguridad de cadena de bloques de terceros para que hagan un buen trabajo verificando el código en la auditoría del proyecto de cadena de bloques. trabajar y volver a auditar después de cada actualización de código. Diseñando así un mejor sistema de gestión de proyectos para prepararse para la necesidad de actualizaciones urgentes de proyectos.

Tags：

USDT