چگونه خطا در یک خط از کدهای برنامه نویسی پروژه Yam را نابود کرد!!

access_time۱۳۹۹/۰۵/۲۴
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار ارز دیجیتال ، اخبار بلاکچین ، مطالب ویژه
سقوط یام - چگونه خطا در یک خط از کدهای برنامه نویسی پروژه Yam را نابود کرد!!

Yam.Finance، پروژه ای که دیگر چندان هم خوشنام نیست، بدون ممیزی دقیق کدهای برنامه نویسی، درست مانند بسیاری از برنامه های دیگر این فضا، راه اندازی شد. ریچارد ما (Richard Ma)، مدیر عامل شرکت امنیت بلاکچین Quantstamp در این خصوص به کوین تلگراف گفته است که بسیاری از پروژه های دیفای (DeFi) با هدف سرمایه گذاری روی روانشناسی معکوس، بدون اینکه حسابرسی شوند راه اندازی می شوند:

سپری نکردن روند حسابرسی درحال حاضر روشی عالی برای به کار گیری روانشناسی معکوس در بازاریابی به شمار می آید. وی افزود: این کار باعث می شود این ذهنیت به وجود آید که این پروژه ها متقاضیان بسیاری دارد و شما باید پیش از آنکه سایرین از آن باخبر شوند، آن را به دست آورید.

طبق اظهارات ریچارد ما، بسیاری از پروژه های محبوب همچون Yearn Finance، Cream و Yearn FinanceII به شکلی مشابه راه اندازی شده اند. هرچند، وی خاطرنشان می کند که این لزوماً به این معنی نیست که کاربران دیفای (DeFi) باید نسبت به این پروژه های محبوب بدبین باشند. به عقیده وی “بیشترین خطر در همان روزهای اولیه عرضه نهفته است.”

درواقع، اگر یک پروژه مراحل رشد اولیه خود را تاب بیاورد، موفق می شود بازبینی های امنیتی زیادی را به دست آورد. در مورد Yearn Finance، این کمپانی امنیتی انجام ممیزی امنیتی رسمی روی آن را دیر شروع کرد. Yam آنقدر خوش شانس نبود که بتواند از آن مرحله عبور کند. البته ریچارد ما یک حسابرسی غیررسمی را روی برخی از قراردادهای هوشمند  Yam انجام داده بود ولی این حسابرسی روی قراردادی که منجر به سقوط  Yam شد انجام نگرفته بود. وی با بررسی این کد برنامه نویسی می گوید که یک خط واحد از کدها فارمرهای Yam را محکوم کرد:

“totalSupply = initSupply.mul(yamsScalingFactor)”

این باید با div (BASE)” ” دنبال می شد، که در واقع تقسیم عرضه بر عدد بزرگی مثل یک 10 و به دنبال آن هفده صفر است. بدون وجود این مقسوم علیه، شبکه تورم ” Zimbabwe style ” ایجاد کرده است. به گفته ما (Ma)، هیچ راهی برای رفع این اشکال وجود نداشته و در نتیجه چیزی حدود 750 هزار دلار ارز رمزنگاری شده برای همیشه بلوکه می شود.

مدیر عامل Quanstamp فکر نمی کند که سقوط ناگهانی Yam بتواند DeFi را نابود کند چرا که “کاربران DeFi راهی دارند که با نوسانات درست کنار بیایند”. وی اضافه كرد كه بسیاری از اینفلوئنسرهای دنیای رمزنگاری در این پروژه شکست خورده سرمایه گذاری کرده اند.

تاریخچه کوتاه مدت Yam.finance را شاید بتوان در نمودار زیر خلاصه نمود:

نمودار یام - چگونه خطا در یک خط از کدهای برنامه نویسی پروژه Yam را نابود کرد!!

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.

منبع:cointelegraph

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

دوازده − یازده =