TOP
Comment une ligne de code a détruit Yam DeFi
ACT, Blockchain, cybersecurity, Security, Smart Contracts

“Comment une ligne de code a détruit Yam DeFi”

[ad_1]

le projet maintenant notoire, Yam.Finance, a été lancé sans audit de code approprié, comme beaucoup d'autres projets dans l'espace. Richard Ma, PDG de la société de sécurité blockchain Quantstamp, a déclaré à Cointelegrpah que de nombreux projets DeFi sont lancés non audités afin de capitaliser sur la psychologie inverse:

«Ne pas avoir d'audit est actuellement considéré comme un bon moyen d'utiliser la psychologie inverse pour faire du marketing.» Il a ajouté: «Cela crée la perception que ces projets sont si demandés et que vous vous lancez au rez-de-chaussée, avant que d'autres personnes en aient entendu parler.»

Selon Ma, de nombreux projets populaires comme Yearn Finance, Cream et Yearn Finance II ont été lancés de la même manière. Cependant, il note que cela ne signifie pas nécessairement que les utilisateurs DeFi doivent être paranoïaques à propos de ces projets bien-aimés; Ma a noté que «le plus grand danger réside dans les premiers jours».

Si un projet survit à ses premières difficultés de croissance, il «commence à accumuler de nombreux examens informels de la sécurité». Dans le cas de Yearn Finance, Quantstamp a fini par effectuer un audit de sécurité formel par la suite. Yam n'a pas eu la chance d'arriver à ce stade. Bien que Ma ait effectué un audit non officiel de certains des contrats intelligents de Yam, il n’a pas audité celui qui a conduit à l’échec du projet. En examinant le code, a déclaré qu'un une seule ligne de code condamné les fermiers d'igname:

"TotalSupply = initSupply.mul (yamsScalingFactor)"

Cela aurait dû être suivi de «div (BASE)», en divisant essentiellement l'offre par un très grand nombre – 10 suivi de dix-sept zéros. Sans ce diviseur, le réseau devait créer une inflation «à la zimbabwéenne». Selon Ma, il n'y a aucun moyen de résoudre ce bogue et, par conséquent, environ 750000 $ de crypto sont verrouillés de manière permanente.

Le PDG de Quanstamp ne croit pas que la débâcle de l'igname va briser DeFi car «les gens de DeFi ont une façon d'être d'accord avec la volatilité». Il a également ajouté que de nombreux crypto-influenceurs ont investi dans le projet maintenant disparu, notant que "Tant d'influenceurs sont entrés dans YAM – c'est environ 1/3 de mon flux Twitter maintenant".

L'histoire éphémère de Yam.finance est peut-être mieux résumée par le graphique suivant:

CoinMarketCap

La source: CoinMarketCap.

[ad_2]

https://cointelegraph.com/news/how-one-line-of-code-destroyed-yam-defi

« Nous piétinerons éternellement aux frontières de l’Inconnu, cherchant à comprendre ce qui restera toujours incompréhensible. Et c’est précisément cela qui fait de nous des hommes. », Isaac Asimov
Faire un Don Bitcoin :
1Jn3fBqyXoBDFA2jR3azquTqSasRuKH7VT

«

»