BMBOSS交易所“一行代码”，摧毁YamDeFi

与其他许多项目一样，Yam.Finance项目在未经过适当的代码审计的情况下就启动了。Quantstamp首席执行官Richard Ma告诉Cointelegrpah，许多DeFi项目之所以未经审计就启动，是为了利用逆向心理。他补充说，这使人们觉得这些项目非常热门，而你已经抢先一步了。

Ma表示，许多热门项目都是以同样的方式推出的，如YearnFinance、Cream和YearnFinanceII。然而，他指出，这并不意味着DeFi用户需要对这些项目保持偏见。Ma指出，“最大的危险在早期”。

如果一个项目在早期能够存活下来，它将开始积累许多非正式的安全审查。在YearnFinance的案例中，Quantstamp后来进行了一次正式的安全审计。Yam项目没有幸运到达那个阶段。尽管Ma对Yam的一些智能合约进行了非正式审计，但他没有审计导致项目失败的合约。Ma在检查代码后表示，一行代码决定了Yam项目的命运："totalSupply=initSupply.mul（yamsScalingFactor）"。后面应该添加"div（BASE）"，实际上是将totalSupply除以一个非常大的数字，即10^18。没有这个除数，网络就会出现津巴布韦式的通货膨胀。根据Ma的说法，目前无法修复此漏洞。因此，价值约75万美元的加密货币被永久锁定。

Ma认为，Yam的崩溃不会破坏DeFi，因为DeFi用户可以很好地应对波动。他还补充说，许多有影响力的加密货币人士已经投资了这个现已不存在的项目，并指出约有三分之一的推特消息涉及YAM投资。

下图或许可以最好地总结Yam.finance的短暂历史：

来源：CoinMarketCap

热点：项目