前车之鉴

这次事件中官方已经给出了具体的修复方案，这里不再赘述。这次的事件充分暴露了未经审计 DeFi 合约中隐藏的巨大风险，虽然 YAM 开发者已经在 Github 中表明 YAM 合约的很多代码是参考了经过充分审计的 DeFi 项目如 Compound、Ampleforth、Synthetix 及 YEarn/YFI，但是仍无可避免地发生了意料之外的风险。

DeFi 项目 Yam Finance（YAM） 核心开发者 belmore 在推特上表示：“对不起，大家。我失败了。谢谢你们今天的大力支持。我太难过了。”，但是覆水已经难收，在此，慢雾安全团队给出如下建议：

1、由于 DeFi 合约的高度复杂性，任何 DeFi 项目都需在经过专业的安全团队充分审计后再进行上线，降低合约发生意外的风险。审计可联系慢雾安全团队（team@slowmist.com）

2、项目中去中心化治理应循序渐进，在项目开始阶段，需要设置适当的权限以防发生黑天鹅事件。