DeFi社区瞩目的YAM最终宣布失败了。
8月13日,Yam Finance发现弹性供应调整合约存在漏洞,导致弹性供应调整(rebase)时铸造大量额外的 代币——目前已产生大约 50 万美金的yCRV。Yam Finance团队紧急呼吁Yam代币持有人委托手中代币,投票通过紧急提案修复漏洞。(详情请阅读金色此前报道“Yam Finance官方紧急呼吁拯救YAM 具体发生了啥”)
随后社区响应Yam Finance号召,在北京时间13:30 左右,Yam Finance修复弹性供应调整合约漏洞的提案已达到代币委托数量门槛16万枚YAM。
美国五角大楼报告:区块链不是去中心化的,容易受到攻击:金色财经报道,美国五角大楼发布了题为 \"区块链是否去中心化,分布式账本中的意外中心化 “的报告,报告认为,区块链不是去中心化的,容易受到攻击,而且运行的是过时的软件。一部分参与者可以 \"对整个区块链系统施加过度和中心化的控制\"。五角大楼国防高级研究计划局 (DARPA) 聘请了安全研究机构Trail of Bits来调查区块链。Trail of Bits 专注于比特币和以太坊。Trail of Bits表示,只需要四个实体就能破坏比特币,而只需要两个实体来破坏以太坊。此外,60% 的比特币流量仅通过三个ISP。该组织还发现了过时和未加密的软件和区块链协议。
Trail of Bits报告称,区块链的安全取决于其链外治理或共识机制的软件和协议的安全性。而经过研究发现,全球领先的矿池ViaBTC为其账户分配了密码 “123”。另一个挖矿组织Pooling甚至根本不验证证书,而Slushpool--自2010年以来已挖出超过120万枚比特币--指示用户忽略密码栏。这三个矿池加起来约占比特币哈希率的25%。
Trail of Bits警告说,加密货币矿工使用的节点可以使用廉价的云服务器轻松部署。这些节点可以被用来充斥网络,即所谓的Sybil攻击。Sybil攻击可以执行eclipse攻击,即恶意行为者试图通过拒绝访问节点来隔离用户。[2022/6/30 1:40:47]
15:27,Yam Finance发推表示,已经成功提交治理提案,但仍有失败的可能,Yam Finance项目方在紧急调查可能导致提案无法执行的潜在缺陷,并强烈建议在北京时间下午4点恢复基准之前退出Uniswap YAM / yCRV资金池。
美联储布拉德称美国就业市场比看起来更紧俏:美联储布拉德在接受英国《金融时报》采访时表示,应当将劳动力市场解读为比较紧俏,“尽管经济蓬勃发展,GDP迅猛增长,但我不确定就业是否也会跟上。”他补充说,预计未来一段时间单月就业人数增幅不会达到100万人,呼吁美联储观察其他衡量就业市场紧俏程度的指标,尤其是失业人数与岗位空缺数的比例。布拉德称,美联储即将开始讨论缩减每月1200亿美元的资产购买计划。而关于未来加息的问题,布拉德暗示美联储将谨慎行事,只有在资产购买结束后才会将利率从超低水平上调。[2021/6/1 23:02:12]
Yam Finance项目方表示,如果治理改正失败,这些资金将被锁定并且无法使用。
PeckShield安全人员在分析Yam Finance治理合约时发现,由于缺少对参数的有效检查,有可能无法有效执行投票通过的新提案,这意味着其合约潜在的增发漏洞可能会依然存在。
16:00过后仅仅一分钟,Yam Finance(YAM)核心开发者belmore在推特表示:“对不起,大家。我失败了。谢谢你们今天的大力支持。我太难过了。”
YAM代币价格也从经历了暴跌。13日凌晨4点左右从120美元左右跌至12美元左右,下午4点左右从14美元跌破1美元,截至发稿,YAM报价0.64美元。
疑似受到Yam漏洞事件影响,近期热门的DeFi代币纷纷大跌。
截至发稿,据Coingecko数据,YFII报170美元,24小时跌29%; YFI报5023美元,24小时跌14%; AMPL报0.73美元,24小时跌17.6%; COMP报202.8美元,24小时跌11.9%。
最新消息,Yam Finance官方准备在Gitcoin筹款,以协调由社区资助的对YAM合约的审计。如果资金目标达到,在审计完成后,计划把YAM合约迁移以推出YAM 2.0。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。