前言

据链闻消息，2020 年 8 月 13 日，知名以太坊 DeFi 项目 YAM 官方通过 Twitter 发文表明发现合约中存在漏洞，24 小时内价格暴跌 99% 。慢雾安全团队在收到情报后快速进行了相关的跟进及分析，以下是详细的技术细节。

发生了什么？

以上是 YAM 官方对本次事件的简短说明（来源：

https://medium.com/@yamfinance/save-yam-245598d81cec）。

简单来说就是官方在合约中发现负责调整供应量的函数发生了问题，这个问题导致多余的 YAM 代币放进了 YAM 的 reserves 合约中，并且如果不修正这个问题，将会导致 YAM 的后续治理变为不可能。同时，官方给出了此次漏洞的具体问题代码，如下：

从上图可知，由于编码不规范，YAM 合约在调整 totalSupply 的时候，本应将最后的结果除以 BASE 变量，但是在实际开发过程中却忽略了，导致 totoalSupply 计算不正确，比原来的值要大 10^18 倍。但是代币供应量问题和治理是怎么扯上关系呢？这需要我们针对代码做进一步的分析。

YAM 会变成怎样？

为了深入了解此次漏洞造成的影响，需要对 YAM 项目代码进行深入的了解。根据官方给出的问题代码及项目 Github 地址（https://github.com/yam-finance/yam-protocol），可以定位出调整供应量的 rebase 函数位于 YAMDelegator.sol 合约中，具体代码如下：

通过跟踪 rebase 函数，发现 rebase 函数最终调用了 delegateAndReturn 函数，代码如下：