文|棘轮林格
过去两天,DeFi项目“红薯”YAM牵动了几乎所有DeFi玩家的心。
年化20000%,锁仓4.6亿美元,YAM创下了DeFi项目的新纪录。
上线不到一天,这个DeFi新星就聚合了整个DeFi生态10%的资产,前途似乎一片光明。
然而,上线不到36小时后,YAM宣告崩盘。
让这一神话覆灭的,不过是一行代码——它是一个致命漏洞。
YAM的36小时覆灭史,给所有DeFi从业者留下了深刻的教训。
01“挖红薯”
“过去两天,币圈所有玩家都被小小的‘红薯’耍了。”DeFi玩家张强感慨。
8月13日一早,在朋友的鼓动下,他研究起了“挖红薯”的DeFi新玩法。
所谓的红薯,即DeFi项目YamFinance发行的代币YAM,直译为山药。它使用红薯作为自己的Logo,因此被圈内昵称为“红薯”。
DeFi收益聚合器Yearn针对v3版本发起黑客公开挑战计划:7月26日消息,DeFi 收益聚合器 Yearn 在社交媒体上发文表示,其 v3 版本已经经过多次审核和内部审查,即日起将发起黑客挑战计划,若黑客能成功从 Yearn v3 Vault 中获取资金,Yearn 将不予追究。[2023/7/26 15:58:43]
8月12日凌晨3点,YAM正式启动,不到1小时,投资者就向该项目注入了7600万美元;仅仅过了21个小时,项目锁仓资产就达到了巨额的4.6亿美元。
与此同时,YAM的价格从初始发行价短时到达163美元的高价后回落,最后稳定在108美元的币价上。
因为YAM,YamFinance成为了DeFi圈最炙手可热的明星项目。
那么,YamFinance到底是一个什么项目?
在模式上,YamFinance结合了近期DeFi圈火爆的YFI与AMPL项目。
而在让玩家“赚钱”这件事上,它几乎照搬了YFI的模式,平台存在多个资金池,玩家们投入资产,系统会自动将资产导入各个主流DeFi协议,以获得最大收益。
DeFi公共产品JPEG'd发起社区提案,计划购买1500万美元CVX用于流动性池投票:3月28日消息,DeFi 公共产品 JPEG'd 发起社区提案,计划授权 JPEG DAO 购买 1500 万美元的 CVX,用于为即将到来的 pUSD/ 3CRV 池投票。其中 CVX 将通过公开市场或场外交易获得,此授权的有效期最长为 6 个月,投票截止时间为 2022 年 3 月 30 日 20:21。[2022/3/28 14:21:32]
YAM的总锁仓资金及各质押池资金量
而这一收益,高达年化9000%-20000%。
与此同时,YamFinance的流动性挖矿机制,也会让最早进入游戏的玩家受益。“我身边就有人抢到了YAM的‘头矿’,一晚赚了30多万美元。”张强表示。
越来越多的玩家,开始疯狂地加入YAM挖矿。
但8月13日上午,YamFinance官方却突然发布消息,号召玩家们拯救YAM。
Bandot CMO Cora:DeFi是Web 3.0的价值层协议:金色财经报道,6月9日,Bandot CMO Cora做客金色财经举办的“Web3.0-从信息交互到万物互联还要走多久?”为主题的金色沙龙第63期活动。Cora表示,DeFi 是 Web 3.0 的价值层协议,DeFi 相当于Http,它本身具有一定的应用价值,但主要是个基础设施,是用来支持上层应用的协议。只有 DeFi 这一步夯实了之后,上面才会出现大量的去中心化的抖音、推特、亚马逊和淘宝等应用。像 Uniswap、Compound 和 Maker 这类协议,可以称之为 Web3 DeFi 协议。Web3 DeFi 协议能够在应对攻击的长期争斗中会存活下来、获得反脆弱性,使得他们能够突破 Web2 应用程序的规模限制。DeFi的需求长期以来都是非常强烈的,同时也会持续发展下去,DeFi涵盖范围非常广,抵押与无抵押借贷、各类金融衍生品、应用型项目等都是在2021年需要尽快实现的几个方向。[2021/6/9 23:24:36]
“长话短说,我们发现了一个Bug。”项目方要求,所有YAM玩家立刻参与社区投票,提交一份修改提案,以更正这一Bug。
波场TRON DeFi总锁仓值(TVL)已达到72亿美金:据3月14日19:00(HKT)最新数据显示,波场TRON DeFi总锁仓值(TVL)已达到72亿美金。3月8日开启的波场TRON五币齐挖世纪挖矿成绩亮眼,这次增长又一次证明了波场DeFi生态的无限潜力。据悉,波场TRON官方升级了总锁仓值(TVL)的算法:TRX的总冻结量等于能量和带宽之和,其中包括给超级代表投票冻结TRX获得的能量和带宽。
波场 TRON 致力于为去中心化互联网搭建基础设施。旗下的 TRON 协议是全球最大的基于区块链的去中心化应用操作系统协议之一,为协议上的去中心化应用运行提供高吞吐,高扩展,高可靠性的底层公链支持。波场 TRON 还通过创新的可插拔智能合约平台为以太坊智能合约提供更好的兼容性。[2021/3/15 18:44:47]
在官方Medium上,项目方介绍了这处bug所在的代码。
这行错误的代码为:
totalSupply=initSupply.mul(yamsScalingFactor);
而正确的代码应该是:
totalSupply=initSupply.mul(yamsScalingFactor).div(BASE);
动态 | DeFi项目锁仓价值9.98亿美元,过去一周环比减少20.08%:据DAppTotal.com DeFi专题页面数据显示:截至目前,已统计的31个DeFi项目共计锁仓资金达9.98亿美元,其中EOSREX锁仓2.89亿美元,占比29.00%,排名第一位;Maker锁仓2.62亿美元,占比26.23%,排名第二位;排名第三位的是Edgeware锁仓1.70亿美元,占比17.05%;Compound,Synthetix、dYdX、Nuo等其他DeFi类应用共占比27.72%。截至目前,ETH锁仓总量达327.48万个,占ETH市场总流通量的3.03%,EOS锁仓总量达1.09亿个,占EOS市场总流通量的10.61%。过去一周,在一轮行情暴跌中,借贷市场也受到一定冲击,仅Maker当天清算资金额就达到了632万美元。此外,Maker再次缩小利率至10.5%。整体而言,受行情波动影响,DeFi项目整体锁仓价值环比减少20.08%。[2019/9/30]
错误的代码,仅仅少了“.div(BASE)”。看上去这并不是一个大问题,但事实并非如此。
02崩盘
区块链安全机构PeckShield发布的报告显示,就是这个小小的“.div(BASE)”,让YamFinance彻底崩盘。
8月13日凌晨,YamFinance团队发现项目的rebase机制存在Bug:智能合约在执行rebase操作时,会自动制造额外代币,而数量则是惊人的1000000000000000000个。
这些代币凭空产生后,大大增加了YAM的总量。而YamFinance规定,平台的任何规则都需要社区投票才能修改,只有提案获得超过YAM总量4%以上的票数,才能获得通过。但YAM的bug会让YAM投票量永远无法超过4%,无法通过任何投票。
因此,社区必须立刻发起紧急投票,才能在YAM被增发前拯救这个项目。
在社区玩家们的集体努力下,投票顺利完成。然而,一切还是太晚了。
根据YamFinance的规定,投票提案通过后,至少需要12.5个小时才能被执行。但12.5小时后,YamFinance已经触发了rebase。开发者和玩家只能眼睁睁地看着项目死去。
在Gate.io交易所上,YAM在8月13日下午4时39分开放交易的一瞬间,币价就由108美元暴跌到0.8美元,跌幅高达92%。
YAM币价走势来源:Gate.io
即便考虑到YAM增发带来的币值缩水,这一数字也令人无法接受。
“对不起大家,我失败了。”北京时间8月13日下午,YamFinance开发者Belmore在Twitter上留下这句话,宣告YAM的覆灭。
从发起到崩盘,YamFinance的寿命仅有36个小时。“不止是DeFi,这可能是整个币圈有史以来最短命的项目。”有玩家感慨。
“这是币圈历史上最魔幻的一天。上午大家还在讨论如何挖‘红薯’赚钱,下午就变成了‘卧槽,还好我没挖’。”张强对一本区块链表示。
YAMFinance也是这轮DeFi热潮中,第一个崩盘项目。
谁该为这个大崩盘负责?
在许多从业者看来,是YamFinance的开发者。
“项目方连基本的单元模块测试都没有做。如果他们对自己的rebase模块做了测试,这个问题就很容易暴露出来。”PeckShield品牌总监郝天对一本区块链表示。
一位网络安全工程师对一本区块链表示,YamFinance的bug属于低级错误。“如果是正规的IT企业,只要经过内部的代码审阅、项目测试,就可以避免这一问题。”
03隐藏极深
“YamFinance犯下的低级错误,暴露出了目前DeFi从业者的急功近利心态。”区块链研究员孙原表示。
他指出,YamFinance其实并没有真正意义上的模式创新,只是将此前DeFi圈火爆的AAPL、YFI等产品进行了模式整合,技术门槛不高。
“圈内肯定有多个团队在开发类似产品。因此,YAM只要早一天上线,就能多一分成功的希望。”他表示。
在这种思想的指导下,开发者必然会先求快,再求好。
事实上,YamFinance确实是一个速成项目。其官方Medium上的文章称,项目从启动到上线仅用了10天时间,代码也没有经过任何审计。
这一切,最终都为YamFinance的失败埋下了伏笔。
万幸的是,YamFinance的Bug并不会影响玩家们在平台上抵押的其他资产。“参与YAM挖矿的玩家,有赚有赔,总体来说不赔不赚。但在二级市场上买入YAM的玩家,肯定都损失惨重。”张强表示。
“目前来看,DeFi圈的‘流动性挖矿’本质上还是个零和游戏。”孙原表示,“在YAM之前,DeFi玩家大多赚了钱,这是不正常的。从YAM开始,赔钱的人将会越来越多。”
但在从业者看来,YAM的失败,并不意味着DeFi的失败。
“从项目本质上来说,YAM就走偏了。”网录科技副总裁李尼对一本区块链表示,“就算没有Bug,YAM也不是一个能够长久维持的项目。因为它本质上没有应用场景,只不过是自己做了一个‘池子’,再将资金引入其他DeFi协议。”
他指出,YamFinance的失败给DeFi生态带来两点启示。
第一,DeFi信仰“代码即法律”。在这一点上,开不得任何玩笑。一旦代码出问题,对项目、行业就是毁灭性的灾难。
第二,DeFi从业者要反思金融产品的场景,不能把DeFi做成或FOMO游戏。
在李尼看来,YAM等近期火爆的流动性挖矿项目,将DeFi带入了歧途。
他认为,YAM等流动性挖矿项目,更类似于资金盘,在本质上不存在任何金融应用支撑。一旦“0成本”印出来的币出现下跌,就可能导致死亡螺旋,让项目崩盘。
从早年的稳定币、抵押借贷、去中心化交易所,到现在的流动性挖矿、聚合投资池,DeFi生态越发庞大,但一些应用选择的道路,却越走越偏。
YAM是第一个失败的DeFi项目,但它不会是最后一个。
显而易见,DeFi圈未来还会出现许多模仿YAM的项目,而它们的结局,都殊途同归。
*文中部分受访者为化名。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。