韭菜的怒吼:解决Yam崩盘的两个方案

转载
1595 天前
11017
加密乌托邦

来源:加密乌托邦


这两天最大的热点就是YAM出了事儿,创始人发推特道歉, 各路媒体机构纷纷上场,本文逻辑非常简单:发生了什么事件、因为什么问题、未来怎么解决问题。 本文结构:

  • 事件
  • 媒体报道集锦
  • 问题:智能合约
  • 解决问题的两种方案 

事件

事件昨天的时候已经有很多媒体和相关机构给出了相当好的事件记录,我在下方直接列举出来,大家基本就知道发生了什么事儿。我不再赘述。


这张图片是北京时间8月13日16:00发出的Twitter,这张图已经是网上疯传。大意是:“我错了,家人们,我跪了,项目也基本跪了,我非常难过”。 

北京时间下午 16 点,DeFi 项目 Yam Finance(YAM)短时暴跌 98.8%,昨日价格一度涨至  160 美元的 YAM 直逼 1 美元,引起热烈的崩盘讨论,更带动了 DeFi 板块代币的集体跳水,近日疯长的治理代币集体回调。——星球日报《充值10万跌成860元,YAM一日崩盘记》
此次 YAM 漏洞事件,最终造成治理合约中75万枚 yCRV 被永久锁定,而且短时间内的急速暴跌和无力回天的局面,不知道有多少人被埋在了价格高点……倘若项目方在部署合约之前但凡测试过一次 rebase 流程,必定能捕——派盾PeckShield
揭秘 | YAM创始团队是一群什么样的人——区块律动
一行代码如何摧毁Yam DeFi?——cointelegraph中文

我在此点评:

  • 媒体这边进行事件营销也无可厚非;
  • 媒体方基本没有给出解决方案,对此没有动力也没有技术实力;
  • 媒体方基本上还是很冷静理性的陈述事实:Yam暴跌,带着别的DeFi项目暴跌,原因是代码漏洞;
  • 媒体方没有很激烈地批判或者调侃事件。

针对第四点,我没有那么好脾气,我对推特上的道歉非常不开心。


只有精神孱弱的男人才会说出如此无力的话,没有实质性补偿,没有当前的补救计划,没有未来的规划,说自己非常抱歉,说自己非常悲痛。这样不成熟的人怎么做一个组织的领导者。  


图片来自美剧《纸牌屋》

如果这个人是我的朋友,我会直接告诉他,刀片不要横着划要竖着划,那样血留得快。

商业世界从来都不容易,这点小小的挫折折射出的是他们那边项目方的低智低情商的行为。作为项目方领导者,如果真的悲痛的话,请不要告诉我,您的悲痛我们不会买单。 以上是我在本文第一次发出韭菜的怒吼,他作为领导者核心开发者有情绪,我们普通人就不能有情绪吗? 

问题:智能合约

智能合约出现代码漏洞,于是引起了后面的一系列币价波动或者其他问题。

我之前已经说过,可编程的钱,不是简单的钱,所有的DeFi生态建设在智能合约之上,智能合约没有严格审查,怎么可以上线? 你如果问,那上线了再改也行呀?首先,事儿最好一次就做对;其次,整个区块链世界的公链系统也好、智能合约也好,一旦上线修改的难度是非常大的。还记得区块链有什么特性吗?不可篡改。对,这是一把双刃剑,好的不可篡改,坏的也不可篡改。当年TheDao的漏洞还记得吗?怎么解决的,社区分裂,ETH分叉,元气大伤。就跟古巴导弹危机一样,如果不小心猜疑链加深,核弹发射出去,人类很可能直接开始第三次世界大战。

当年的TheDao事件也有一定概率直接摧毁以太坊生态。 如果对我说的以上内容有质疑的话,请认真阅读北大计算机教授肖臻先生的相关学术论文。 关于智能合约的备注:想起智能合约,我就想起腾讯对我的敲山震虎一般的忽悠。  


这是汤道生先生写的《产业区块链》(大概2020年5月出版),序言是马化腾写的,腾讯区块链出品,上图为第244页。

当我看到这页书的时候,我突然虎躯一震某处一紧,这不是说89%的智能合约都有问题吗?那么也就是说DeFi应用上的智能合约也有八成以上有问题了?那还谈什么生态建设,社区繁荣,光荣与梦想,革命与未来? 

我随即就在书页旁写下,“哪里的数据?”五个字,然后问了身边一批专家朋友,最后的结论就是这是拍脑门写的,没有任何事实数据支持。 

这是我在本文的第二次怒吼:这么关键的数据,就这么草率地写到书中了,我还觉得书里面其他的部分非常专业,现在回想起来,也绝不可轻信。前面Yam不认真工作,代码漏洞在钱上骗我;这里连腾讯也不认真,在知识上骗我?感情我就是个韭菜,就该被割。

耳边突然想起了一首迈克尔杰克逊的老歌:

They Don't Care About UsMichael Jackson - HIStory: Past, Present and Future, Book I


《They do not care about us》

我已经给腾讯区块链研究院写信,向他要个说法,目前没有回应。 

解决问题之道

情绪过后我想的是解决之道,因为我不是伤春悲秋的地洞老鼠,现在Yam出问题了,以后还会有sam、xam、zam出问题,解决问题有两种思维:第一种是在问题发生前,阻止问题的出现;第二种是在问题发生之后,解决现成的局面。

针对解决问题的两种思维延伸出两种策略:  

第一、对智能合约进行代码审计。这里有两层:

a、项目方上线智能合约前对代码进行审计;

b、如果您是一个大户,对项目很感兴趣,你自己掏钱对代码进行审计,为保护自己的资产安全。

备注:当然,如果您是一个以智能合约漏洞为生的黑客,对热度较高的项目,不用我说,你也会去审核代码漏洞——这是您的职业素养  第二、对智能合约进行保险服务。其实DeFi领域在目前的热度局势之外,一定需要去保险的,不管是去中心化保险还是中心化保险,因为一个完整的金融系统没有保险是不可想象的。如果您不能理解保险的重要性,请搜索关键字“五险一金”“奥巴马医改”等关键字,这些内容可以蒸发韭菜脑子里的水。 

去中心化的保险,对智能合约的保险项目其实是有的,不过我本文就不打算提,因为我要说的就是面对问题的时候,想到的应该是解决之道,而不是单纯情绪的发泄。我在本文的两次怒吼,就像《教父》中大儿子说错了话,老教父就要教训他一样。  


这句话导致老教父被刺杀,就因为大儿子说错了话。领导者不可以说错话,Belmore建议你回家一边哭,一边看《教父》。 当然,本文都是站在人性善的角度去分析整个事件,我不知道有没有什么内幕,我也不喜欢阴谋论去分析谁获益了,我也不知道那个推特的内容是真诚的懦弱还是鳄鱼的眼泪。我只知道散户们再次成为了被割的韭菜。 怒吼之后给方案,风雨过后是晴天。也祝DeFi有更好的发展,YAM虽然是个小小的事件,却足以引起各位的关注,因为没有解决问题的方案,未来一定还有更大的黑天鹅出现。 祝各位读者周末愉快! 

备注:本文第一部分媒体评论之中,其实有个高手文章写得很不错,我知道大多数人不爱看,里面全是合约代码分析,那个公司是PeckShield,他说要debase,在合约发布之前审计4,虽然他们是审计机构,这么说有立场存在,但是说的是事实。 

本文的主观色彩较重,如果想看技术详解请看下面的推荐链接。