邀请安全机构审计摆脱「裸奔」状态 Yam的漏洞再次暴露出未经审计智能合约的巨大风险,这样一个初生的DeFi项目能在短时间内吸金数亿美元,一方面是投机情绪浓重的缩影,另一方面也说明用户对这种有专业开发团队但代币0预挖项目的看好。 币圈大V「超级比特币」参与过挖「红薯」,他将如今的DeFi称为「美丽的泡沫新世界」的同时,也看到了它对一级市场的改造。也有人评价Yam只是「金钱游戏」,炒作的价值更高。 显然,在Yam筹划部署新「试验田」之时,质疑与看好的声音均存在,这也是DeFi的两面性体现。 对此,Yam发起人之一TrentElmore撰文称,Yam最初的理念确实有很深的游戏成分,但他越来越清楚,这一创意不仅仅是游戏。 他表示,Yam最大的价值体现在协议的「金库(treasury)」上,用户可以通过将资产抵押在金库中获得可观收益,但它更大的价值在于,社区可以挖掘这个储备机制的潜力。 他举例,社区可以围绕金库建立一种去中心化的储备筹资模式,可选择分配一定比例的储备金,为新型项目支付审计费用来获得一定的Token份额,从而获得回报。这个案例听上去很像去中心化的众筹融资。 TrentElmore还列举称,社区还可以建造金融协议,比如从金库中进行借贷等。他认为,YAM未来的形态或许会像是社区主导治理的去中心化银行。 当然,如今的Yam诞生方才不到半个月,是否有人会以它来形成更多构想、开发更多的使用功能都还不好说。TrentElmore表示,实现这些需要大量协作、社区治理和有效管理,未来YAM累积价值会体现在社区合力将这些理念融入系统中。 当前来看,重启进程中的Yam开始脱离智能合约「裸奔」的状态。8月19日,区块链安全公司PeckShield宣布完成了对Yam2.0智能合约的安全审计。 Yam2.0智能合约通过安全审计 PeckShield表示,在定位到Yam1.0关键问题的不久后,Yam团队主动联系到他们寻求合作。据透露,本次安全审计工作主要集中于YAMv2迁移合约的安全性和可靠性。主要审计内容包括:旧版YAMv1账号的余额查询和销毁逻辑、新版YAMv2账号的铸币,以及整体迁移逻辑的安全和完整评估。 「经过数天的严密安全审计,我们发现YAMv2迁移合约的整体设计清晰,逻辑缜密,代码简练有效。」PeckShield认为,Yam作为一个全社区关注的明星级项目,不应因一次安全问题就折戟,其仍对Yam的发展抱有期待。 多位YAMv2持仓用户表示,会去参加社区投票,浇灌包括Yam在内的具备潜力的DeFi新试验田。 (责任编辑:admin) |