NAN:金色觀察｜Yam Finance官方緊急呼吁拯救YAM 具體發生了啥_FIN

已經持續兩個月的DeFi熱潮愈加火爆。8月12日上線的Yam Finance，當天就紅爆整個加密社區。啟動用時不到8個小時，Yam Finance中鎖倉總價值就超過2億美元。而且是在Yam Finance合約未經正式審計的情況下。

DeFi投資者都知道，DeFi最大風險來自智能合約。

何況是未經審計的合約代碼，Yam Finance也不例外，上線剛1天就發現了Bug。

8月13日，Yam Finance發現彈性供應調整合約存在漏洞，導致彈性供應調整（rebase）時鑄造大量額外代幣——目前已產生大約50萬美金的yCRV。不過，團隊稱用戶的資金是安全的，同時也緊急呼吁Yam代幣持有人通過委托Yam Finance投票通過緊急提案以修復漏洞。

金色午報 | 9月16日午間重要動態一覽:7:00-12:00關鍵詞：螞蟻集團、Bakkt、SUSHI、詹克團

1.螞蟻集團將在首屆外灘大會發布區塊鏈顛覆性突破平臺。

2.韓國政府將為公寓居民建立區塊鏈非接觸式服務平臺。

3.以太坊上的穩定幣流通量突破140億美元。

4.SBF：并不能控制SUSHI的價格也不能對社區做任何承諾。

5.詹克團：已針對法人變更提起行政復議，理論上還能變回來。

6.bZx官方：借貸池已恢復 被盜資金不在團隊錢包。

7.EOS數據服務提供商EOSPark已關閉站點及相關數據服務。

8.9月15日Bakkt比特幣期貨實際交易量超2億美元創新高。

9.比特幣小幅下跌，日內最高報10879美元，最低報10665.72美元。[2020/9/16]

據Yam Finance官方公告，現有的彈性供應調整合約代碼是：

金色熱搜榜：BTT居于榜首:根據金色財經排行榜數據顯示，過去24小時內，BTT搜索量高居榜首。具體前五名單如下：BTT、ELA、ANT、SHE、XLM。[2020/7/13]

totalSupply = initSupply.mul（yamsScalingFactor）;

而其本來應該是這樣：

totalSupply = initSupply.mul（yamsScalingFactor）.div（BASE）;

因此在8月12日UTC時間上午7點（北京時間下午3點）進行的初始調整中，YAM財政部（treasury）增加了大約50萬美元的yCRV資金。

金色財經挖礦數據播報 | BCH今日全網算力下降11.43%:金色財經報道，據蜘蛛礦池數據顯示：

ETH全網算力188.208TH/s，挖礦難度2407.03T，目前區塊高度9983844，理論收益0.00763244/100MH/天。

BTC全網算力112.531EH/s，挖礦難度15.96T，目前區塊高度628504，理論收益0.00001575/T/天。

BSV全網算力1.225EH/s，挖礦難度0.20T，目前區塊高度633055，理論收益0.00073448/T/天。

BCH全網算力1.620EH/s，挖礦難度0.23T，目前區塊高度633297，理論收益0.00055538/T/天。[2020/5/2]

為什么這些多出來的yCRV會影響Yam治理？Yam的治理機制要求10%的rebases用來買入yCRV存入YAM財政部，yCRM為以美元計價的一籃子穩定幣。因此，此bug鑄造了過多的YAM。按Yam的治理規則，提交YAM治理提案的門檻為總供給量的1%，治理提案通過的票數為總供給量的4%。以后任何治理提案都無法通過。

金色獨家 知道創宇：應對交易所兩類安全威脅 循因施策:金色財經獨家專訪，目前交易所面臨的安全隱患比較多，知道創宇作為安全公司從技術的角度分析認為，安全威脅主要為：第一針對交易所平臺可用性的威脅，如：DDoS攻擊、CC攻擊、Web應用安全攻擊等；第二針對交易所用戶隱私信息的威脅，如：利用安全漏洞進行入侵獲取管理權限，盜取數據或者利用平臺用戶的安全意識薄弱，通過釣魚網站騙取用戶隱私信息，還有黑客在交易所平臺的運維或開發人員的機器上植入病、木馬、后門程序來獲取用戶隱私信息，甚至交易所平臺的私鑰等。

對于如何鑒別監守自盜和黑客入侵行為，其認為：黑客入侵時，都需要在服務器或主機上留下操作痕跡或文件，比如病、木馬、惡意程序等，可以通過安全服務人員的應急響應服務，對黑客的攻擊進行抑制、阻斷、恢復和溯源；內部人員監守自盜的情況，往往都和內部人員的管理權限過大同時又缺少監管的情況有關，所以發生的安全事件會是非常明顯的非正常時間的正常操作，可以通過審計訪問日志記錄、操作記錄的方式進行排查。[2018/6/16]

而且北京時間8月13日凌晨三點，YAM將開始第二輪分配。而第二輪將只通過YAM/yCRV Uniswap資金池激勵，并據此做rebase計算。

Yam Finance官方表示，因為bug鑄造了過多的YAM，如果不能在第二次重新確定基準之前提交錯誤修復提案，將無法采取進一步的治理行動。因為Yam Finance儲備中將保留過多YAM，以致任何提議都無法達到法定票數。

如果發生這種情況，YAM財政部（treasury）將無法管理，而且這些資金也將丟失。

下一次彈性供應調整將發生在8月13日UTC時間上午8點（北京時間下午4點）。只有在第二次變更基準之前啟動新提案，才有機會成功修正合約，修復bug讓YAM實驗繼續進行。

因此社區需要在8月13日UTC時間上午7點（北京時間下午3點）通過yam.finance委托得到約160萬的YAM投票（重新設定基準前的16萬YAM ）。

提案提交后，用戶可以在三天投票窗口中的任何時候，將自己的YAM轉移或存入staking池，直到被委托的投票數永遠不會低于40萬YAM（重新設定基準前的40000YAM） 。

截至發稿，Yam Finance得到7.95萬枚YAM委托投票。

盡管可以自己進行表決，但Yam Finance建議，所有人通過yam.finance上的入口進行委托投票，以最大程度地減少復雜性。而修復完bug后，用戶可以隨時自己表決或委托給任何其他地址。

Yam Finance還表示，將YAM放在錢包中三天會產生一定的機會成本。YAM社區治理極有可能讓那些投票幫助拯救Yam Finance的用戶按鏈上數據快照得到補償。

Yam Finance官方提議的解決方案分兩個方面：

1、暫停重新設定基準功能以停止意外的鑄幣

2、將控制權轉移到更靈活的治理合約

這將停止錯誤功能，為更完整的解決方案提供時間，并使該解決方案得以及時實施。

新的臨時治理合約已部署到主網，位置在：https://etherscan.io/address/0xd87c869f4672363eF2367bb817b086A25735626B 。其功能已通過Compound提供的工具進行了測試，但未經審核。

新治理合約的參數修改如下：

硬編碼的建議閾值（10000個未縮放的YAM）；硬編碼仲裁達到最初YAM供應的1％（35000未縮放的YAM）；投票期減少至8小時（注：之前為48小時）。

一旦這個權宜之計到位，長期的解決方案將包括將供應時間表重新設定為最初預期的參數，并希望獎勵那些放棄潛在回報以拯救YAM協議的YAM代幣持有者。

Tags：YAMNANFINFINAyam幣還有機會嗎Cops FinanceFinance SportsChipShop Finance

OKB