文:MICHAEL KAPILKOV
編譯:Zion
責編:Rose

與區塊鏈領域的許多其他項目一樣,現在聲名狼藉的Yam.Finance項目沒有經過適當的代碼審計就啟動了。區塊鏈安全公司Quantstamp的首席執行官Richard Ma告訴Cointelegrpah,許多DeFi項目未經審計就啟動了,以利用逆向心理:目前不進行審計被認為是利用逆向心理進行營銷的一種好方法他補充說:這會使人感覺到這些項目非常搶手,而你在別人還沒聽說之前,就已經搶先一步了。

據Ma表示,很多熱門項目都是以同樣的方式推出的,如Yearn Finance,Cream和Yearn Finance II。但是,他指出,這並不一定意味著DeFi用戶需要對這些心愛的項目保持偏執。 Ma指出,“最大的危險在早期。”如果一個項目在早期的成長過程中倖存下來,它“就會開始積累許多非正式的安全審查”。在Yearn Finance案例中,Quantstamp後來進行了一次正式的安全審計。 Yam沒有那麼幸運能夠走到那個階段。儘管Ma對Yam的一些智能合約進行了非正式審計,但他並未審計導致項目失敗的合約。 Ma在檢查代碼後說,一行代碼注定了Yam耕作者的命運: totalSupply = initSupply.mul yamsScalingFactor 後面應該加上“ div(BASE)”,實質上是將totalSupply除以一個非常大的數字—— 10^18。沒有這個除數,這個網絡將會產生“津巴布韋式”的通貨膨脹。根據Ma的說法,目前沒有辦法修復這個漏洞。因此,價值大約75萬美元的加密貨幣被永久鎖定。

Ma認為,Yam的崩潰不會破壞DeFi,因為“ DeFi用戶可以很好地應對波動”。他還補充說,許多有影響力的加密人士已經投資了這個現已不存在的項目,並指出“有很多有影響力的人士投資了YAM——大約占我推特feed的三分之一”。

下面的圖表或許可以最好地總結Yam.finance的短暫歷史:

來源: CoinMarketCap