該漏洞發生在YAM專案智慧合約YAM.sol的rebase功能上,如下圖所示:
上圖中的rebase功能應該執行rebase,以保持穩定的價格。但是,有一行程式碼(已標註藍色)在計算totalSupply時,給出了錯誤的結果,這會導致系統保留的代幣數量過多。
這行程式碼的正確程式碼/計算方程形式應類似於以下程式碼/方程:
totalSupply =initSupply.mul(yamsScalingFactor).div(BASE);
那麼是否可以在截止日期之前透過治理操作來修復此漏洞?
第二次調整是在美國東部時間8月13日凌晨4點。
YAM Finance公開宣佈,在美東時間凌晨3點之前,他們需要約16萬YAM委託要求才能提交治理提案。如果在投票視窗中得到的委託超過40萬YAM,則該提案將允許使用者將YAM自行轉移或存入儲備池。
有一個好訊息是,YAM獲得了其社羣的大力支援,並且該提案已成功提交。但是,新提交的提案無法在智慧合約中執行,所以YAM目前依舊是一個不可管理的狀態。
YAM的現狀
YAM Finance目前已經失去了治理能力,75%的流動資金已經從YAM / yCRV未撥出資金池中移出。但是,其餘的流動資金將從儲備庫中刪除。
據官方訊息,Gate.io將為YAM Gitcoin捐贈,捐贈資金將被用於對YAM合約進行審計。審計完成後,YAM合約將遷移到YAM2.0。
如何避免?
CertiK安全團隊強烈建議:
所有區塊鏈專案在正式釋出之前不僅需要使用嚴格的軟體測試工具來驗證專案的程式碼安全性,更是應該邀請多個第三方區塊鏈安全團隊,做好對區塊鏈專案中程式碼的驗證審計工作,並在每次更新程式碼後進行重新審計。從而設計一個更好的專案管理系統,以備進行專案緊急更新的需求。
我們絕不僅僅是尋找漏洞,而是要消除哪怕只有0.00000001%被攻擊的可能性。
