金色观察|Yam Finance官方紧急呼吁拯救YAM 具体发生了啥

欧易交易所 来源: (阅读:0)

已经持续两个月的DeFi热潮愈加火爆。8月12日上线的Yam Finance,当天就红爆整个加密社区。启动用时不到8个小时,Yam Finance中锁仓总价值就超过2亿美元。而且是在Yam Finance合约未经正式审计的情况下。

DeFi投资者都知道,DeFi最大风险来自智能合约。

何况是未经审计的合约代码,Yam Finance也不例外,上线刚1天就发现了Bug。

8月13日,Yam Finance发现弹性供应调整合约存在漏洞,导致弹性供应调整(rebase)时铸造大量额外代币——目前已产生大约50万美金的yCRV。不过,团队称用户的资金是安全的,同时也紧急呼吁Yam代币持有人通过委托Yam Finance投票通过紧急提案以修复漏洞。

据Yam Finance官方公告,现有的弹性供应调整合约代码是:

totalSupply = initSupply.mul(yamsScalingFactor);

而其本来应该是这样:

totalSupply = initSupply.mul(yamsScalingFactor).div(BASE);

Blockchair首席开发者质疑闪电网络能够扩展比特币:可锁定大部分闪电网络的流动性来破坏闪电网络:Blockchair首席开发者Nikita Zhavoronkov发布论文《支付通道网络中的堵塞攻击》。论文研究表示,可以通过锁定大部分闪电网络的流动性来破坏闪电网络,而花费仅不到0.5个BTC。攻击者可以用少于0.25 BTC的费用使闪电网络中的830 BTC流动性瘫痪3天。Zhavoronkov质疑是否相信闪电网络能够扩展比特币。[2021/2/19 17:29:40]

因此在8月12日UTC时间上午7点(北京时间下午3点)进行的初始调整中,YAM财政部(treasury)增加了大约50万美元的yCRV资金。

为什么这些多出来的yCRV会影响Yam治理?Yam的治理机制要求10%的rebases用来买入yCRV存入YAM财政部,yCRM为以美元计价的一篮子稳定币。因此,此bug铸造了过多的YAM。按Yam的治理规则,提交YAM治理提案的门槛为总供给量的1%,治理提案通过的票数为总供给量的4%。以后任何治理提案都无法通过。

而且北京时间8月13日凌晨三点,YAM将开始第二轮分配。而第二轮将只通过YAM/yCRV Uniswap资金池激励,并据此做rebase计算。

Yam Finance官方表示,因为bug铸造了过多的YAM,如果不能在第二次重新确定基准之前提交错误修复提案,将无法采取进一步的治理行动。因为Yam Finance储备中将保留过多YAM,以致任何提议都无法达到法定票数。

如果发生这种情况,YAM财政部(treasury)将无法管理,而且这些资金也将丢失。

下一次弹性供应调整将发生在8月13日UTC时间上午8点(北京时间下午4点)。只有在第二次变更基准之前启动新提案,才有机会成功修正合约,修复bug让YAM实验继续进行。

因此社区需要在8月13日UTC时间上午7点(北京时间下午3点)通过yam.finance委托得到约160万的YAM投票(重新设定基准前的16万YAM )。

提案提交后,用户可以在三天投票窗口中的任何时候,将自己的YAM转移或存入staking池,直到被委托的投票数永远不会低于40万YAM(重新设定基准前的40000YAM) 。

截至发稿,Yam Finance得到7.95万枚YAM委托投票。

尽管可以自己进行表决,但Yam Finance建议,所有人通过yam.finance上的入口进行委托投票,以最大程度地减少复杂性。而修复完bug后,用户可以随时自己表决或委托给任何其他地址。

Yam Finance还表示,将YAM放在钱包中三天会产生一定的机会成本。YAM社区治理极有可能让那些投票帮助拯救Yam Finance的用户按链上数据快照得到补偿。

Yam Finance官方提议的解决方案分两个方面:

1、暂停重新设定基准功能以停止意外的铸币

2、将控制权转移到更灵活的治理合约

这将停止错误功能,为更完整的解决方案提供时间,并使该解决方案得以及时实施。

新的临时治理合约已部署到主网,位置在:https://etherscan.io/address/0xd87c869f4672363eF2367bb817b086A25735626B 。其功能已通过Compound提供的工具进行了测试,但未经审核。

新治理合约的参数修改如下:

硬编码的建议阈值(10000个未缩放的YAM);硬编码仲裁达到最初YAM供应的1%(35000未缩放的YAM);投票期减少至8小时(注:之前为48小时)。

一旦这个权宜之计到位,长期的解决方案将包括将供应时间表重新设定为最初预期的参数,并希望奖励那些放弃潜在回报以拯救YAM协议的YAM代币持有者。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

标签:YAMANCFINAFINyam币价格m.financeYearn Finance ProtocolSqrtle Finance

金智博客

DYDX一文盘点加密货币友好型银行

尽管摩根大通近期开始向加密货币交易所Coinbase和Gemini交易所提供银行业务,但整体而言,向加密货币公司提供服务的银行数量依然不多,且规模较小。由于合规成本和声誉风险远远超过可以获得的收益,大型银行依然不愿涉及相关业务。 接受加密货币的银行多为中小型 纵观目前接受来自加密货币行业客户的银行,总资产中位数仅为11亿美元。

AAVEDOT持币用户必看:Controller和Stash账户的作用

帐户密钥是用来控制资金的密钥。它们可以是: 使用 Schnorr 签名的普通 ed25519 加密算法实现 使用 Schnorr 签名的 Schnorrkel / Ristretto sr25519 变体的加密算法 对于简单签名,ed25519 和 sr25519 在安全性上没有区别。

UNI比特蓝鲸创始人陈雷:Filecoin成搅动全球热点 谨慎之余保持乐观

8月2日,由金色财经主办,阿里云、中科云创、99Ex、Asproex、热币、ChainUP、金色算力云首席合作的共为·创新者大会在郑州希尔顿酒店隆重开幕。本次大会以“助力区块链创新者的超级进化”为主题,围绕创新、创新原力等话题,共话区块链新风口趋势,赋能区块链生态创新。

[0:15ms0-9:514ms