REBASE:回天乏術，一開始就注定失敗的YAM投票拯救行動！_BASE

36小時內，眼看他起高樓，幾分鐘內，眼看他樓塌了。

北京時間08月13日上午03時整，備受矚目的DeFi項目YAMFinance宣布啟動流動性挖礦，僅僅一天時間鎖倉資產價值就超過了6億美元，其鎖定資產增量和增速都達到了近乎癲狂狀態。且照此發展，一些早期給池子注入流動性的羊毛黨年利率甚至可逼近200倍，其瘋狂程度可見一斑。

不過，正當大家都陷入挖礦狂歡的時候，意外發生了。

北京時間08月13日凌晨，YAMFinance發現其智能合約的彈性供應機制存在漏洞，導致合約第二次rebase觸發時會鑄造大量額外代幣，這意味著未來社區將無法獲得足夠的代幣來執行任何治理操作，YAM將成為一個失控的機器，最終將徹底失去社區用戶的信任。

該如何拯救我們的YAM小紅薯呢？

在發現漏洞后，YAM團隊發起了“拯救行動”，稱他們需要16萬委托投票才能提交治理提案，于是向社區發起呼吁投票。很快，這場轟轟烈烈的社區投票行動就完成了。

然而，就在大家以為只是虛驚一場的時候，北京時間08月13日下午16時01分，YAM創始人BrockElmore卻發推特稱，對不起大家，我失敗了。這究竟是怎么回事呢？

PeckShield安全人員介入分析后，迅速定位到問題的本質在于：彈性供應機制存在一個代碼公式的錯誤，致使第二次rebase觸發時系統會自動增發10^18個新代幣，如果行情一直保持高位的話，那么以后的每次rebase觸發時都會進行指數級的增發，這將使小紅薯YAM的數量變成一個可怕的天文級數字。這意味著，無論后期社區怎樣委托投票，都無法獲得足夠的投票量對系統進行控制，整個系統將陷入失控無主狀態。

Starknet基金會任命前Facebook董事為CEO:金色財經報道，Starknet基金會已經任命Facebook前高管Diego Oliva為其第一任首席執行官。Oliva將管理Starknet的生態系統并指導該網絡的發展工作。2009年至2015年，Oliva曾在Facebook（現在的Meta）擔任歐洲、中東和非洲的區域總監。他還共同創辦了物聯網公司Glue Home，并在Just Eat公司擔任董事職務。Oliva表示，他將專注于增長和擴大Starknet開發者和貢獻者的社區。。[2023/6/22 21:53:08]

本來YAM官方號召廣大YAM持有人通過代理投票的方式，一起完成此次投票“拯救行動”，以修復這個存在的漏洞。然而，PeckShield安全人員進一步分析發現，當YAM官方開始發出呼吁的時候，這次拯救行動其實就已經注定失敗了。

原因有二：

1）時間來不及：?YAM官方或許忽略了一點，在其提案投票拯救行動準備工作完成后，也需要至少12.5個小時才能被執行生效，而按照現在的時間節奏，當其執行生效時，第二次rebase早已觸發。

2）新部署治理合約無法被有效執行：由于第二次rebase觸發，因此官方原先預期要執行的新治理合約到了執行時間后，卻發現由于投票總量遠遠無法達到合約約定的總量的4%，故而無法被有效執行。

究竟是為何呢？接下來上技術干貨。

技術概要

首先介紹下YAM智能合約的彈性供應機制：

1）系統會根據市場價格浮動來動態調整代幣的供應量，當市價上漲時則按比例增發代幣，以降低單位代幣的價值，直至降至1美元。

Reddit Collectible Avatar總量突破500萬，最近一周新增超100萬:金色財經報道，據 Dune Analytics 最新數據顯示，Reddit 于 Polygon 網絡發行的 NFT 系列 Reddit Collectible Avatar 總量已突破 500 萬，截至目前為 5,003,311 個。歷史數據顯示，Reddit Collectible Avatar 總量于 11 月 10 日突破 300 萬，12 月 4 日突破 400 萬，這意味著在最近約一周時間里新增了 100 萬個 Avatar。此外，當前 Reddit Avatar NFT 累計銷售額已達到 11,848,081 美元，總銷售量 96,393 筆，Avatar NFT 持有地址總量為 4,249,236個，單一 NFT 持有地址為 3,943,166 個。[2022/12/12 21:39:50]

2）每天分別執行兩次rebase，每次rebase會改變代幣供應量，根據市場現價增發或銷毀一定量的代幣。

再說一個實施提案的關鍵因素：持有者進行委托投票，投票數超過總量的1%，則提案才可以進行執行排列，且按合約約定執行排列時長需要等待12.5小時，而提案執行時，則投票需要超過總量的4%。如此新治理合約才能執行生效，項目才能繼續正常運轉。

有了以上幾個技術要點的鋪墊，我們再來看一下，YAM官方的跟進時間表，就能明白此次拯救行動為什么注定會失敗。

如下圖時間線所示：

數據：9大公鏈9月22日總日活地址約264.82萬，BNB Chain居榜首:9月24日消息，區塊鏈數據分析平臺Artemis數據顯示，各區塊鏈網絡9月22日活躍地址數分別為：BSC 93.24萬個、Solana 72.91萬個、Ethereum 44.93萬個、Polygon 29.55萬個、NEAR 11.15萬個、Arbitrum 4.09萬個、Avalanche 3.86萬個、Optimism 2.8萬個、Flow 2.29萬個。

9大公鏈9月22日總日活地址約264.82萬，BNB Chain位列榜首。[2022/9/24 7:18:35]

②是第一次rebase觸發的時間，由于合約的bug導致totalsupply資產發生異常暴漲，官方發現BUG存在并進行了披露。

③是官方宣布提議部署新治理合約的時間，在此之后社區開始啟動投票。

④是投票目標初步完成，新治理合約進入執行排列的時間，自此等待執行12.5小時合約正式執行。

⑤是第二次rebase的觸發時間。

⑦是其新治理合約投票通過后正式執行的時間。

⑥在第二次rebase觸發后的第31分鐘時，或許是項目方發現了已經無力回天了，提案取消成功，項目方正式宣布YAM失敗。

①之后的綠色區域是投票和提案拯救行動可以成功的“黃金急救期”，需要整個拯救行動準備工作在第一次rebase觸發之前半小時內完成。。

這意味著，YAM官方應在第一次rebase（北京時間08月13日凌晨04:08)之前就應該發現這個漏洞，并且留有足夠的時間完成新治理合約部署和投票。

Glassnode：比特幣算力絲帶倒置，已出現礦工投降現象:金色財經報道，據區塊鏈分析公司Glassnode最新分析顯示，目前已出現比特幣礦工投降現象。由于收入下降和生產成本上升，造成了礦工收入的壓力。礦工行為已證實投降階段正在進行。第一個證據是算力絲帶，現在已經倒置，因為算力從歷史最高點上下降了10%，標志著ASIC礦機正在下線。由于礦工面臨這種大規模的財務壓力，他們的比特幣余額流出量達到了每月5000至8000枚。現在，這與2018-2019年的熊市投降事件不相上下。值得注意的是，在比特幣未能守住其正在進行的盤整的低位區間（2.8萬美元）后，礦工們停止了賣出，實際上他們的余額以每月2200枚比特幣的速度增加。[2022/6/23 1:26:02]

可是事與愿違，官方發現漏洞并披露呼吁投票的時間還是太晚了，錯過了唯一能夠成功的黃金急救期。而更糟糕的是，按照官方的時間節奏，當新治理合約到了⑦執行的時間后，投票數要超過總量的4%才行，而此刻的總量已經擴大了10^18*10^18，此前累積的投票數已然杯水車薪，根本無濟于事。

所以，這次拯救行動一開始就注定了會失敗。

下面我們會對此次事件做下詳細分析：

詳細過程分析

首先我們看下當第一次rebase發生了什么：

圖1.第一次rebase資產變化

如上面鏈上信息所示，當第一次rebase?之后，totalSupply從3,500,000*10^18暴漲到一個極大值。

以太坊將進行硬分叉升級，以將難度炸彈推遲大約2-3個月:6月15日，官方消息，以太坊主網將在區塊高度15050000（約6月底）進行Gray Glacier硬分叉升級，以將難度炸彈推遲大約2-3個月，因此所有用戶必須在區塊激活之前進行升級。以太坊客戶端Geth對此發布v1.10.19版本，引入Gray Glacier硬分叉，強制進行升級。

此前消息，以太坊開發者Tim Beiko表示，以太坊預計在8月下旬至11月之間進行合并，只有災難性事件或失敗才能阻止今年的合并。由于涉及的技術問題，幾乎不可能給出合并發生的確切日期。此外，也有跡象表明，開發人員正在推遲以太坊的難度炸彈，因為他們目前正在修復他們在Ropsten合并期間發現的錯誤。[2022/6/15 4:29:51]

我們進一步分析代碼，看下在代碼中發生了什么：首先從鏈上信息我們能看到rebase操作調用的是YAMRebaser合約的YAMRebaser::rebase()?函數，我們最終發現它通過調用YAM合約的rebase()?函數重新計算totalSupply，在第340行的totalSupply賦值操作可以看到，這一行代碼有個明顯的錯誤——沒有除BASE，從而導致totalSupply的值暴增了10^18倍。

YAM官方在第一次rebase以后發現了這個問題，于是披露rebasebug事件啟動了投票拯救行動。

圖2.YAMToken::rebase()得到一個異常大的totalSupply值

而在12小時之后，YAM又觸發了第二次rebase，這個數據又是以基于錯誤的totalSupply來計算的，從而導致initSupply的數值同樣出現了異常。

圖3.第二次rebase資產變化

我們繼續分析造成initSupply異常的成因，關鍵在上面提到過YAMRebaser::rebase()?函數，這個函數實現的主要邏輯：先基于yam.totalSupply()計算出本次rebase需要增發的YAM數額mintAmount，在afterRebase()?函數經過數層調用后進入YAM的?_mint()?函數，基于異常的mintAmount給initSupply進行賦值。由于在第一次rebase中，totalySupply已經變成一個極大值，所以基于此異常值的后續一列操作最終導致initSupply也計算錯誤，變成了一個天文級的數值。

圖4.YAMRebaser::rebase()?用錯誤的totalSupply計算initSupply

當第一次rebase出現異常時，項目方已經發現問題并決定提出一個修復系統的提案，希望通過投票的方式將此提案排入執行隊列并且執行。當此題案收到足夠多的投票，治理合約允許任何人通過調用GovernorAlpha::queue()函數將此題案排入執行隊列。但由于此治理合約代碼邏輯的實現，導致無論是在第二次rebase之?前或是之后進行修復，都無法正確執行這個拯救行動。

為什么說項目方準備工作完成的太晚了？

我們看下圖中的GovernorAlpha::queue()代碼，我們注意到了在調用_queueOrRevert函數之前的第224行中設置變量eta=currenttimestamp+timelock.delay，這就使得生效時間必然在加入隊列的12.5小時以后，而第二個rebase時間是與第一次間隔12小時，這就意味著要執行成功需要將拯救行動提前到第一次rebase之前至少半小時以上，否則將永遠無法執行。

圖5.GovernorAlpha::queue()?函數設置eta

又為什么說已經做出的拯救行動，根本無濟于事呢？

當觸發合約GovernorAlpha::execute()?時首先會先執行state函數來獲得當前提案狀態。

圖6.GovernorAlpha::execute()?檢測提案狀態

在下面的state()?函數第330行，如果proposal.forVotes<=againstVotes()，提案狀態被設置為失敗。

圖7.GovernorAlpha::state()?執行返回Defeated錯誤

從代碼中能看出來，項目方在設計系統時，投票數被設計為必須大于initSupply總量的4%，此提案才能是合法的狀態，如下圖所示。然而，當第二次執行rebase以后，initSupply已經被搞成一個極大值。這就導致了，投票票數永遠不可能>=quorumVotes()，從而總是返回Defeated。

圖8.GovernorAlpha::quorumVotes()?返回一個錯誤的異常值

除了提案狀態異常的問題之外，如圖9、圖10所示，當第二次rebase發生以后，由于GovernorAlpha::propose()檢查投票數必然小于proposalThreshold（1%的initSupply)，因此新的提案也再也無法被提出，更遑論要投票執行了。

圖9.GovernorAlpha::propose()?檢測投票數是否大于1%initSupply

圖10.GovernorAlpha::proposalThreshold()?返回1%initSupply

總結

此次?YAM漏洞事件，最終造成治理合約中75萬枚?yCRV?被永久鎖定，而且短時間內的急速暴跌和無力回天的局面，不知道有多少人被埋在了價格高點，其瘋狂程度成了如今DeFi流動性挖礦的最真實寫照，其殘酷魔幻程度何嘗又不是？倘若項目方在部署合約之前但凡測試過一次rebase流程，必定能捕捉到漏洞的存在。足以見得，DeFi項目做安全審計的重要性。

綜上分析，PeckShield?想借此勸誡諸君，在區塊鏈世界里，務必要對每一行合約代碼保持敬畏，因為任何細微的疏漏都可能造成無法挽回的局面。畢竟，代碼是人寫的，漏洞也很難被徹底避免，因此需要項目方在合約部署上線前就做好充分的測試和第三方安全審計工作，這會幫助其更早發現并排查合約代碼潛在的安全漏洞，不至于等到，漏洞發生后，亡羊補牢，為時已晚

Tags：BASBASEEBASEREBASEBASI幣coinbase交易所官網中文版本DEBASErebase幣

幣安交易所app下載