软件漏洞导致山药加密货币在推出两天后内爆

周三，成立两天的去中心化加密货币Yam崩溃，此前其创建者透露，一个软件漏洞实际上否决了人类治理。

在世界标准时间8月12日星期三下午6点左右，我们在山药改基合同中发现了一个漏洞，它将产生比打算出售给Uniswap Yam/yCRV池的山药多得多的山药，将大量多余的山药发送到协议储备，&34；山药项目在周四的一篇帖子中解释道。

鉴于Yam的治理模块，此错误将使其无法达到法定人数，这意味着不可能采取任何治理行动，国库中的资金将被锁定。"；

YAM是一个去中心化的金融实验，它实现了一个治理系统(用于进行协议更改)，该系统基于所谓的智能合同，根据资产分配选票。

Crypto Biz Summa创始人詹姆斯·普雷斯特维奇(James Prestwich)在给The Register的一封电子邮件中解释说，分发逻辑中的一个漏洞导致合同产生的代币远远超过预期。

这些令牌归治理契约本身所有，因此不能投票。因为他们存在，而且不能投票，所以永远不可能达到选民的最低参与度。这意味着治理被永久禁用，治理契约持有的所有其他令牌都被永久锁定。

代码缺陷锁定了山药国库中价值约75万美元的Curve(YCRV)代币，这些资产旨在作为储备货币来支持山药代币的价值。

Yam的创建者坚称，该漏洞没有直接影响Yam余额或所谓赌注合约中的资产，所谓赌注合约是指在一段时间内锁定加密货币，以换取一些奖励。

尽管如此，在重新控制山药国库的努力失败后，山药金融联合创始人布罗克·埃尔莫尔(Brock Elmore)在推特上道歉。

我很抱歉各位。我失败了。谢谢你今天对我的疯狂支持。我悲痛欲绝。

-贝尔莫尔🍠(@brockjelmore)2020年8月13日。

在没有任何希望重新控制山药的监管系统的情况下，其代币从周三的理论价值183.44美元暴跌至1.0美元。

由于有近2900万个山药代币在流通，该项目昨日一度市值约为5.25亿美元。如果你能找到任何山药买家，它似乎仍有大约2900万美元的价值。

这并不是说加密货币投资者没有预见到这一点。该项目的GitHub回购明确表示，没有对代码进行审计。

项目的自述文件解释说，贡献者已经尽了最大努力确保这些合同的安全性，但不作任何保证。它只被几双眼睛抽查过。这是一种可能性，而不仅仅是一种可能性，那就是存在错误。

Prestwich说，这个漏洞很可能已经被深入的外部审查或审计捕获，他观察到这个项目之所以引起人们的兴趣，是因为它的创建者利用了与密码社区中有影响力的人的关系。它肯定会被行业标准的测试实践发现。

周四，这家密码机构在验尸报告中表示，我们将设立一项吉特币拨款，以协调社区资助的对山药合同的审计。如果资金目标达到，审核完成后，我们计划通过YAM的迁移合同支持YAM 2.0的发布。"；®。

The Register-独立于科技界的新闻和观点。情况发布的一部分