首页 > 技术 > gate数字交易平台|YAM2.0智能合约已通过PeckShield安全审计服务
PeckShield  

gate数字交易平台|YAM2.0智能合约已通过PeckShield安全审计服务

摘要:08月19日, 区块链安全公司 PeckShield(派盾)正式完成了对 YAM2.0 智能合约的安全审计服务。此前备受关注的 YAM1.0 曾因一行代码漏洞,

08月19日, 区块链安全公司 PeckShield(派盾)正式完成了对 YAM2.0 智能合约的安全审计服务。

此前备受关注的 YAM1.0 曾因一行代码漏洞,致使项目服务搁浅,并造成治理合约中的75万枚 yCRV 代币被永久锁定,而其项目代币 YAM 二级市场价格也在数分钟内跌落99%以上。

在 YAM 曝出 rebase 增发漏洞之后,PeckShield 安全团队跟进分析,漏洞主要原因为:

弹性供应机制(rebase)存在一个代码公式的错误,致使第二次 rebase 触发时系统会自动增发10 ^ 18个新代币,如果行情一直保持高位的话,那么以后的每次 rebase 触发时都会进行指数级的增发,这将使小红薯 YAM 的数量变成一个可怕的天文级数字。这意味着,无论后期社区怎样委托投票,都无法获得足够的投票量对系统进行控制,整个系统将陷入失控无主状态。

而造成此次漏洞及拯救行动失败的原因,PeckShield 安全团队认为:

1)YAM Finance 项目方在上线前没做好 unit test 及必要的第三方安全审计;

2)YAM Finance 项目方在发现漏洞后,没能及时有效在黄金急救期内完成项目治理的拯救行动。

因此,DeFi 项目在正式上线前一定要经过严密的上线测试和安全审计工作。

以上内容,详情可参看,PeckShield 安全团队撰写的分析报告《回天乏术,一开始就注定失败的YAM投票拯救行动!》。

在 PeckShield 定位到关键问题后的不久时间内,YAM Finance 团队便主动联系到我们,就 YAM2.0 智能合约的安全审计和我们达成了合作。YAM 2.0 将对 YAM 1.0 合约进行系统迁移工作,同时持币用户可以进行1:1的映射,为下一代挖矿产品的上线做好准备工作。

0hfl8pa8nglxw04t

PeckShield 选择和 YAM 合作:一方面,作为一个全社区共同关注的明星级项目,不应因一次安全问题就折戟,在经过我们专业的安全审计之后,相信会给 YAM2.0 的卷土重来提供有力技术支撑;另一方面,PeckShield 服务了数十家 DeFi 平台,对 DeFi 跨平台可组合性的业务逻辑本身有独到的认识和了解,服务一个实验级的创新性协议,双方强强联合,会给 DeFi 社区注入新的驱动力量。

负责此次 YAM2.0 审计工作的 PeckShield 安全审计人员认为:

本次安全审计工作主要集中于 YAMv2 迁移合约的安全性和可靠性。主要审计内容如下:旧版 YAMv1 账号的余额查询和销毁逻辑、新版 YAMv2 账号的铸币,以及整体迁移逻辑的安全和完整评估。

经过数天的严密安全审计,我们发现 YAMv2 迁移合约的整体设计清晰,逻辑缜密,代码简练有效。我们期待 YAMv2 以及后续的表现!

PeckShield 作为业内领先的区块链安全公司,安全业务已覆盖全球范围,主要客户包括有:公链提供商 (EOS、Nervos、Harmony、AVA、HBTC、NEO 、IOST、Bytom、TRON、OKChain),头部钱包和矿池 (imToken、SparkPool、比特派、Cobo 金库,VoiceWallet),以及头部交易所(Huobi、KuCoin、Bithumb、Upbit、OKex)、DeFi 应用及智能合约(MakerDAO、StarkWare、bZx、Aave、Tokenlon、InstaDApp、Set Protocol、Zerion、Ren Project、Hydro Protocol、dForce、Newdex、HoneyLemon、BlackHoleSwap、DeFis Pool、DeFiDollar)等。

免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。