17 ago. 2020

Una línea, un error y falta de auditoría de código acaba con un proyecto de criptomoneda

A medida que continúa el auge cripto de las finanzas descentralizadas, o DeFi, algo llamado 'Yeld Farming' se ha convertido en el centro de atención. El yield farming es esencialmente la última moda de ingresos pasivos en criptomonedas. El yam ha sido el principal tema de conversación recientemente como acto principal en el sector deyield farming.

Yam Finance (YAM), la última moda en el espacio cripto, advirtió recientemente al público sobre un error técnico que afecta al ecosistema: "Hemos encontrado un bug en el contrato de reajuste", dijo el proyecto en un tuit del 12 de agosto. "Todos los fondos en el contrato de participación están seguros, ya que esta es una parte no relacionada del protocolo", agregó el proyecto, y señaló que las tenencias de tokens Yam de los participantes permanecen inalteradas.

El bug encontrado llega después de un tuit del 11 de agosto del CEO de ShapeShift y experto en criptomonedas Erik Voorhees, en el que llamó a Yam una estafa. Yam se mantiene como la última apuesta cripto especulativa impulsada por el hype en medio de los precios en alza general.

Yam.Finance, fue lanzado sin realizar una auditoría en su código como hacen muchos otros proyectos en el espacio. Richard Ma, el CEO de la compañía de seguridad blockchain, Quantstamp, le dijo a Cointelegrpah que muchos proyectos de DeFi son lanzados sin auditar para capitalizar usando la psicología inversa:
"No tener una auditoría se considera actualmente una buena forma de utilizar la psicología inversa para hacer marketing". Añadió: "Crea la percepción de que estos proyectos tienen tanta demanda y que estás participando en ellos desde la planta baja, antes de que otras personas se enteren".
Según Ma, muchos proyectos populares como Yearn Finance, Cream y Yearn Finance II se lanzaron de una manera similar. Sin embargo, señala que esto no significa necesariamente que los usuarios de DeFi deban ser paranoicos con estos proyectos tan amados; Ma señaló que "el mayor peligro reside en los primeros días". La breve historia de Yam.finance quizás se puede resumir de una mejor manera en el siguiente cuadro:
CoinMarketCap

Si un proyecto sobrevive a sus primeros dolores de crecimiento, "comienza a acumular muchas revisiones informales de seguridad". En el caso de Yearn Finance, Quantstamp terminó realizando una auditoría formal de seguridad más tarde. Yam no tuvo la suerte de llegar a esta etapa. Aunque Ma realizó una auditoría extraoficial de algunos de los contratos inteligentes de Yam, no auditó el que llevó al fracaso del proyecto. Examinando el código, dijo que una sola línea de código condenó a los agricultores de Yam:

totalSupply = initSupply.mul(yamsScalingFactor)

Esto debería estar seguido por div (BASE), en esencia dividiendo el suministro por un número muy grande, 10 seguido de diecisiete ceros. Sin este divisor, la red estaba configurada para crear una inflación "del estilo de Zimbabwe". Según Ma, no hay forma de corregir este error y, como resultado, aproximadamente USD 750.000 en criptomonedas están bloqueados para siempre.

Fuente: Cointelegraph

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!