过去两天，DeFi 项目“红薯”YAM牵动了几乎所有DeFi玩家的心。

年化20000%，锁仓4.6亿美元，YAM创下了DeFi项目的新纪录。

上线不到一天，这个DeFi新星就聚合了整个DeFi生态10%的资产，前途似乎一片光明。

然而，上线不到36小时后，YAM宣告崩盘。

让这一神话覆灭的，不过是一行代码——它是一个致命漏洞。

YAM的36小时覆灭史，给所有DeFi从业者留下了深刻的教训。

01“挖红薯”

“过去两天，币圈所有玩家都被小小的‘红薯’耍了。”DeFi玩家张强感慨。

8月13日一早，在朋友的鼓动下，他研究起了“挖红薯”的DeFi新玩法。

所谓的红薯，即DeFi项目Yam Finance发行的代币YAM，直译为山药。它使用红薯作为自己的Logo，因此被圈内昵称为“红薯”。

8月12日凌晨3点，YAM正式启动，不到1小时，投资者就向该项目注入了7600万美元；仅仅过了21个小时，项目锁仓资产就达到了巨额的4.6亿美元。

与此同时，YAM的价格从初始发行价短时到达163美元的高价后回落，最后稳定在108美元的币价上。

因为YAM，Yam Finance成为了DeFi圈最炙手可热的明星项目。

那么，Yam Finance到底是一个什么项目？

在模式上，Yam Finance结合了近期DeFi圈火爆的YFI与AMPL项目。

而在让玩家“赚钱”这件事上，它几乎照搬了YFI的模式，平台存在多个资金池，玩家们投入资产，系统会自动将资产导入各个主流DeFi协议，以获得最大收益。

YAM的总锁仓资金及各质押池资金量

而这一收益，高达年化9000%-20000%。

与此同时，Yam Finance的流动性挖矿机制，也会让最早进入游戏的玩家受益。“我身边就有人抢到了YAM的‘头矿’，一晚赚了30多万美元。”张强表示。

越来越多的玩家，开始疯狂地加入YAM挖矿。

但8月13日上午，Yam Finance官方却突然发布消息，号召玩家们拯救YAM。

“长话短说，我们发现了一个Bug。”项目方要求，所有YAM玩家立刻参与社区投票，提交一份修改提案，以更正这一Bug。

在官方Medium上，项目方介绍了这处bug所在的代码。

这行错误的代码为：

totalSupply =initSupply.mul(yamsScalingFactor);

而正确的代码应该是：

totalSupply =initSupply.mul(yamsScalingFactor).div(BASE);

错误的代码，仅仅少了“.div(BASE)”。看上去这并不是一个大问题，但事实并非如此。

02 崩盘

区块链安全机构PeckShield发布的报告显示，就是这个小小的“.div(BASE)”，让Yam Finance彻底崩盘。

8月13日凌晨，Yam Finance团队发现项目的rebase（弹性供应）机制存在Bug：智能合约在执行rebase操作时，会自动制造额外代币，而数量则是惊人的1000000000000000000个。

这些代币凭空产生后，大大增加了YAM的总量。而Yam Finance规定，平台的任何规则都需要社区投票才能修改，只有提案获得超过YAM总量4%以上的票数，才能获得通过。但YAM的bug会让YAM投票量永远无法超过4%，无法通过任何投票。

因此，社区必须立刻发起紧急投票，才能在YAM被增发前拯救这个项目。

在社区玩家们的集体努力下，投票顺利完成。然而，一切还是太晚了。

根据Yam Finance的规定，投票提案通过后，至少需要12.5个小时才能被执行。但12.5小时后，Yam Finance已经触发了rebase。开发者和玩家只能眼睁睁地看着项目死去。

在Gate.io交易所上，YAM在8月13日下午4时39分开放交易的一瞬间，币价就由108美元暴跌到0.8美元，跌幅高达92%。

YAM币价走势 来源：Gate.io

即便考虑到YAM增发带来的币值缩水，这一数字也令人无法接受。

“对不起大家，我失败了。”北京时间8月13日下午，Yam Finance开发者Belmore在Twitter上留下这句话，宣告YAM的覆灭。

从发起到崩盘，Yam Finance的寿命仅有36个小时。“不止是DeFi，这可能是整个币圈有史以来最短命的项目。”有玩家感慨。

“这是币圈历史上最魔幻的一天。上午大家还在讨论如何挖‘红薯’赚钱，下午就变成了‘卧槽，还好我没挖’。”张强对一本区块链表示。

YAM Finance也是这轮DeFi热潮中，第一个崩盘项目。

谁该为这个大崩盘负责？

在许多从业者看来，是Yam Finance的开发者。

“项目方连基本的单元模块测试都没有做。如果他们对自己的rebase模块做了测试，这个问题就很容易暴露出来。”PeckShield品牌总监郝天对一本区块链表示。

一位网络安全工程师对一本区块链表示，Yam Finance的bug属于低级错误。“如果是正规的IT企业，只要经过内部的代码审阅、项目测试，就可以避免这一问题。”

03 隐藏极深

“Yam Finance犯下的低级错误，暴露出了目前DeFi从业者的急功近利心态。”区块链研究员孙原表示。

他指出，Yam Finance其实并没有真正意义上的模式创新，只是将此前DeFi圈火爆的AAPL、YFI等产品进行了模式整合，技术门槛不高。 (责任编辑：admin1)