YAM的崩盘也是“一个BUG引发的血案”，创始人发现弹性供应机制合约存在漏洞，会导致弹性供应（rebase）时铸造大量额外YAM代币。YAM 使用了非标准的 ERC20 模板，将这种非标准模版用作抵押品或集成到资金池协议中会产生安全风险。随着创始人的道歉，也意味着一批激进的投资者无法抄底，是彻底的崩盘。

DeFi安全问题不容小觑，蛋糕做得大，黑客从未停止过攻击

第一类是预言机攻击问题，黑客通过篡改DeFi系统的喂价进行攻击。如果是抵押借贷类协议，可以瞬间把资产价格调高，然后用少量的资产抵押贷出大量的稳定币，套现走人。或者瞬间资产价格调低，然后对爆仓的债仓进行清算。维基链把抵押借贷协议的预言机的喂价系统交给了链上的记账节点，采用分布式喂价，最终的价格是取一段时间内的中位数。这样做有两个好处，第一、从源头上避免了作恶者的动机，因为记账节点是最没有动力作恶的一群人。第二、即使单一节点被攻击，最终喂价的价格也不会被影响，因为会被中位数的算法处理掉。如果对预言机发出攻击的话，至少要对链发动51%的攻击，这个成本就非常高了。如果他有能力发动51%攻击，那丢失的就不只是DeFi协议这点钱了。

第二类是合约攻击，通过盗取私钥从而盗取合约地址中抵押的资产，这种攻击在之前的DApp流行的时候出现过。这种攻击发生在之前的Dex交易所中，黑客盗走了所有正在等待撮合的买卖资产。维基链用了另一种方式来处理，即DEX开发在了底层，而且等待撮合的冻结资产，是在自己的地址的另一种状态，而不是在合约的地址里面。因此，除了区块链系统和自己，没有别人能拿走。

第三类是利用以太坊上的资产发布标准和产品的不兼容性进行攻击，今年出现的dForce事件和Uniswap对ERC777标准的兼容性差，导致了重放攻击的发生。维基链上的资产发布标准，是总结了区块链可能需要的资产标准之后在底层定义好的5种资产标准，它包括原生资产（WICC，WGRT），抵押生成资产（WUSD），跨链资产（mBTC），用户生成资产（维基链叫做WRC30标准），还有智能资产（带有规则的资产，比如说锁定期）。这种底层定义好的标准会被上层的所有合约调用，进而保障所有合约里面的资产标准都是统一的，因此不会出现不兼容或者有漏洞的情况。

第四类是利用产品之间逻辑和流动性的漏洞进行恶意套利，比如今年发生的闪电贷事件。维基链要做一体化的DeFi协议，产品之间的计价单位，资产标准，流动性标准都是统一的。维基链鼓励生态内的产品在一定的框架内进行创新，百花齐放。维基链的产品与产品之间并不是互相完全独立的，大家都在为这个生态注入资产、注入流动性，这样就能保障任何产品之间是协同合作的，而不是互相不兼容的。 (责任编辑：admin)