一行代码如何毁了 Yam DeFi ？不进行代码审计居然是一种逆向心理的营销手段？

竹三七：昨天被 YAM 坑了。代码没过审，担心打币有风险，就没挖。但禁不住诱惑，于是，昨天手贱在 Gate.io 挂低价单买YAM，居然成交了。但是...没想到能跌 99%，几乎归零。最后，亏 600 个 USDT 割肉离场。

以后再也不在二级市场买卖这种代币了。找代码过审的项目，只撸不买，撸——提——卖，少赚不亏。

下面是正文：

一个错误就会让他们付出一切。

这个臭名昭著的项目—— Yam.Finance，在启动时并没有进行适当的代码审核。区块链安全公司Quantstamp 的首席执行官 Richard Ma 告诉 Cointelegrpah，许多 DeFi 项目未经审核就启动了，目的是利用逆向心理学：

“目前，不进行审计，被视为利用逆向心理学，进行营销的一种好方法。它让人觉得这些项目非常抢手，而您在其他人还没听说之前，你就已经进入了市场。”

Richard Ma 说，许多流行的项目，如 Yearn Finance，Cream 和 Yearn Finance II （敲黑板，Yearn Finance II 也没有通过审计，没有通过审计！ ）以相同的方式启动。但是，他指出，这并不一定意味着 DeFi 用户需要对这些钟爱的项目产生偏执。 Ma 指出：

“最大的危险在于早期。”

如果一个项目在早期成长的痛苦中幸存下来，它“就会开始积累许多非正式的安全审查”。对于Yearn Finance，Quantstamp 进行了一次正式的安全审核。Yam 不够幸运，无法挺过这一阶段。尽管， Ma 对 Yam 的一些智能合约进行了非正式审计， 但他没有审核导致项目失败的那一份。

后来检查代码，其中一行代码，注定了 Yearn Finance 的命运：
错误的代码：

“ totalSupply = initSupply.mul（yamsScalingFactor）”

正确的代码，应该在其后跟随 “ div（BASE）”

totalSupply = initSupply.mul（yamsScalingFactor）.div（BASE）;

.div（BASE）实质上是将 totalSupply 除以非常大的数字：-10 ^17 。没有这个除数，该网络就注定要制造“津巴布韦式”的通货膨胀。

根据Ma的说法，无法修复此漏洞，因此，大约 75万美元的加密货币被永久锁定。Quanstamp 的首席执行官不认为 Yam 的崩溃会破坏 DeFi，因为“ DeFi 的用户可以很好地应对波动”。他还补充说，许多对加密货币有影响力的人，都投资了这个已经失效的项目 Yam，并指出“有很多有影响力的人加入了 YAM，大约是我 Twitter 关注列表的1/3”。

下表可以很好地总结 Yam.finance 的短暂历史：

资料来源：CoinMarketCap

原文链接：https://cointelegraph.com/news/how-one-line-of-code-destroyed-yam-defi

—-

编译者/作者：爱莉莎

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。