10天上线，37小时后倒闭，一行代码干掉一个价值十亿美金的项目

前几年ICO的疯狂兴起之时，DeFi这个概念还是刚刚冒头的时间，不过随着2018、2019、2020这三年时间的发展，DeFi产品不断涌出，涉及领域越来越大，从借贷协议到去中心化交易所，再到稳定币、各种各样的衍生品。

DeFi所催生的每一个类别都在今年引起不小的行业关注，如：Compound、Aave、Curve、Uniswap以及YAM。

今天，要和大家聊的是YAM这个项目，因为它太具传奇色彩，上线37小时后就覆灭了！！

Yam 全称 Yam Finance，是一个由社区孵化的 DeFi 协议。根据 官方 介绍，YAM 引用了Ampleforth（AMPL）的弹性供应机制和YFI 的代币发行理念，并且采用了时下DeFi 项目最流行的去中心化治理（DAO），其YAM 就是社区治理代币。

YAM 本质上是一种有弹性供应的加密货币，Yam 每天根据价格会进行 rebase，对代币供应量进行调整。同时，YAM 非常去中心化，没有预售和预挖行为，创始人团队也没有股份，所有人都可参与。YAM 总量为 500 万枚，YAM 官方初始定价为 1 美元。

8月12日至14日，整个DeFi行业共同见证了YAM的生与死，开启流动性挖矿37个小时后，其核心开发者宣告失败，代币YAM也从109美元跌至0.9美元，跌幅超99%。

8月12日凌晨3点，DeFi项目YAM Finance宣布正式开启流动性挖矿。启动不到1个小时，投资者就往YAM的质押池注入7600万美元的资金。在流动性挖矿开启24个小时内，资金池就达到4.6亿美元。钱包和交易所们也迅速跟进，钱包提供官网入口或抵押挖矿功能，包括Gate.io、Bibox、BKEX、CoinPark和币赢在内的5家交易所紧急上线YAM代币。

火爆程度，可见一斑。然而该项目的阵亡早有预警。

YAM之前就警告称，尚未对其合约进行任何审计，但整个行业似乎已经为之疯狂，对其警告视而不见。就连BitMEX创始人也参与YAM流动性挖矿，并认为DeFi能够助推新一轮牛市，其他投资者更是趋之若鹜。

然而，YAM的崩盘恰恰就是其代码漏洞。

8月13日凌晨，YAM Finance在rebase过程中被曝出出现漏洞，导致增发Yam的数量超过预期。下午四点多，DeFi项目YAM Finance（YAM）核心开发者belmore在推特表示：“对不起，大家。我失败了。谢谢你们今天的大力支持。我太难过了。”CoinGecko数据显示，YAM Finance（YAM）代币价格报价1.88美元，24小时跌幅97.7%。疑似受到YAM漏洞事件影响，许多热门的DeFi代币也纷纷大跌。

Yam 核心开发者 belmore 在推特上表示，“对不起大家。我失败了。谢谢你们今天的大力支持。我太难过了。”Yam 官方表示，该项目中存储的约 75 万美元的 Curve 代币也全部丢失。

YAM在发布的博客中指出了发生错误的代码：

而这一行代码本来应该是：

区块链安全公司 Quantstamp 首席执行官 Richard Ma 表示，加上“ div（BASE）实质上是将 totalSupply 除以一个非常大的数字——10^18。没有这个除数，这个网络将会产生“津巴布韦式”通货膨胀。

比特币开发者 James Prestwich 表示，这个 rebase 漏洞导致向治理库铸造了数十亿个 YAM。这些 YAM 确实存在但无法进行投票。鉴于 YAM 的治理模块，这意味着没有任何投票提案可以被通过，因为提案永远无法达到需要的投票数量。

根据 Ma 的说法，这个漏洞目前没有办法修复。价值大约 75 万美元的加密货币将被永久锁定。

整个过程发生的极快，令人来不及反应。