YAM因漏洞暴雷 Bibox们围猎用户

蜂巢财经News view 20036 2020-8-17 01:56
share to
Scan QR code with WeChat

YAM因漏洞暴雷 Bibox们围猎用户

开启流动性挖矿37个小时后,DeFi协议YAM Finance因漏洞问题而宣告失败,其代币YAM也从109美元跌至0.9美元,跌幅超99%。

尽管Yam Finance(以下简称Yam)官方在挖矿开始后,才想起来提示「这只是一个实验,代码没有被审计」,但接受风险预警的人似乎不多,该协议的锁仓金额一度高达7.3亿美元,连知名交易平台BitMEX创始人也忍不住参与了YAM的挖矿。

「忍不住」的还有至少5家中心化交易所。BKEX以「全球首发」自居,抢着在YAM产出9小时后上线了YAM/USDT交易,币赢、CoinPark、Bibox、Gate.io紧随其后,后两者最终成为该代币在中心化二级市场的主交易阵地。

然而,随着Yam因漏洞暴雷,这些交易所或暂停充提,或暂停交易,CoinPark干脆下架了YAM。在这些交易所上投资YAM的用户如同遭遇了一场围猎。

虽然BKEX和Gate.io均支持用户提币为修复漏洞的提案投票,但依然无法左右Yam宣告失败。

一向号称会「严格审核」、「严选资产」的交易所们,上线了一个明确了「代码没有被审计」的协议币。当Yam因漏洞而失败、币价大幅缩水时,留给市场的疑问是,这些追逐热点的交易所是否尽到了审核责任?

对此,YAM交易量最大的两家平台Gate.io和Bibox,前者未正面回复这一疑问,后者未予回复。

5家交易所紧追YAM后踩雷

YAM因漏洞暴雷 Bibox们围猎用户

Yam暴雷之迅速,不仅让挖矿参与者来不及反应。有「求科普」的DeFi小白调侃,「学习Yam的文章还没看完,崩盘的消息就传来了。」

截至8月16日20时,YAM在仍提供交易的Bibox上暂报0.52美元,距崩盘前的106美元跌幅超99%。哪怕离Yam想维持的1美元代币价格,在Bibox上也尚处腰斩位置。另一家交易所Gate.io上,YAM倒是在了1美元附近。

YAM因漏洞暴雷 Bibox们围猎用户

Bibox上,YAM跌至0.52美元

尽管两家平台上的YAM从上线交易后就存在价差,但用户此时已无法「搬砖」,因为这两家交易所均已不支持该币种的充值。

从挖矿狂欢,到Yam因漏洞无法修复而宣告「失败」,这个DeFi项目仅存活了37个小时。

如果参与挖YAM的「农民」能来得及从协议中提取出用于质押的资产,哪怕挖到的YAM归零了,最多是损失了手续费。但在中心化交易所上购买了YAM,且没有在8月13日凌晨3点前出手的用户,就没那么幸运了。

不够幸运的用户至少存在于5家中心化交易平台。除了Gate.io和Bibox两大YAM的主交易场所外,BKEX、币赢国际站、CoinPark也上线了该币种。

8月12日这天,这5家交易所几乎是追赶着上线了YAM上线,投资者拓哥(网名)又跟着交易所的步调进了场。

当日凌晨3点左右,Yam启动治理代币YAM的首次分配,将其中的 200 万初始YAM平均分配给 8 个质押池,计划分配 7 天。

BKEX抢了个「全球首发」。当日中午12时,也就是YAM产出的9小时后,该交易所开放了YAM/USDT交易。紧接着的是币赢CoinW,它在13时于其DeFi专区上线交易;1小时后,BiBox上也支持了YAM交易。

15时,等CoinPark这家平台上线YAM交易时,这个DeFi协议的锁仓金额已经在12个小时内达到了3亿美元,甚至在后来一度高达7.3亿美元。

市场热度越来越高,Gate.io也冲了进来,以用户投票上币的方式上线了YAM,并于当晚20时30分开通了交易。

别看Gate.io上线得晚,但这家交易平台提供了YAM在中心化二级市场的最大交易量,紧随其后的是Bibox。即便在YAM价格崩盘后,8月16日,非小号显示,Gate.io和Bibox上,YAM 的24小时交易量也分别为950万和159万。

投资者拓哥就是发现Gate.io和Bibox都上了YAM才决定入场的,但没想到就此开始了「过山车」之旅,经历了搬砖套利、盈利翻倍、抄底、参与投票治理到币价「归零」的全过程。

二级市场用户成接盘侠

YAM因漏洞暴雷 Bibox们围猎用户

更早之前,拓哥原本想去参与YAM的挖矿,但他告诉蜂巢财经,他所在的DeFi挖矿群里的朋友们已经发现,Yam官方明确表态其协议「代码没有被审计」。

YAM因漏洞暴雷 Bibox们围猎用户

Yam官方明确表态协议代码未被审计

这打消了他们参与挖矿的想法,「挖矿不能参与,那就搞搞二级市场。」拓哥从Gate.io的账户里划出2000美元,以80美元左右的成本价买入YAM。

8月12日晚上,他发现,Bibox上的YAM价格更高,「大概在120美元左右。」由于存在搬砖套利的空间,拓哥迅速将Gate.io上的YAM转至Bibox,分别在160美元、180美元等价位挂了卖单,想着一觉醒来后翻倍成交。

次日早上6点,拓哥被群消息叫醒了,他在Bibox上的所有挂单都卖出了,再仔细一看,YAM已经「被砸到」11美元左右。

已经盈利的他,按以往二级市场的投资思路,将利润和本金复投了进去,「抄底」了250 个YAM,计划以30美元-40美元间卖出,想要博取5倍收益。

就在拓哥这波操作的3个小时前,即8月13日凌晨2点左右,Yam官方已披露,他们在reBase合约这部分发现了一个Bug。

而reBase(代币供应量再调整)正是Yam Finance协议的特殊机制,该协议会根据YAM的价格进行币量的弹性供应。按照协议规则,调整供应的频率为每12小时一次,也就是北京时间的凌晨4点和下午16时。

无论YAM的价格市场泡沫有多大,它终究是一个用于治理协议的代币,最常见的治理场景便是为社区提案投票。因此,官方一开始就表示,YAM的最终目标是成为价格稳定在1美元的代币。

稳定币价的机制主要由Yam社区控制的储备库决定。该协议规定,每次YAM供应量增加的10%会用于购买yCRV(去中心化的美元稳定币)。所以,Yam协议除了有8个资产的质押池外,还有一个YAM/yCRV 的储备池。

原本这个池子可供挖矿用户按周期递减的规则,瓜分300万个YAM的分配。但由于reBase合约出现了Bug,漏洞将导致储备池释放过多YAM,如果不修正,储备池将成为一个YAM增发「机器人」,治理型代币YAM也将无法发挥作用。

8月13日凌晨,Yam Finance官方期待用户能在第二次reBase(下午16时)前,为修复Bug的提案去投票。当日中午,BKEX和Gate.io均公告称,支持用户提币去协议上为提案投票,同时指出「投票后需要锁定约3天时间不能提现,不影响交易」。

也是当日中午,收到消息的拓哥怀揣参与治理的热情,将手里所有的YAM都从Bibox提去投票。

「拯救YAM」的消息传遍币圈,可惜,时间来不及了,投票数也未达规定数量。当日下午16时30分,即Yam第二次触发reBase的半小时后,该协议的创始人之一 Belmore在推特上公开道歉,并宣告了这个实验项目的失败。

YAM的价格随之缩水超99%,拓哥从二级市场抄底的YAM就这么「归零」了。当日,一些社群中出现了维权的声音,矛头指向了上线YAM币的中心化交易所。

交易所「严审资产」成空话

YAM因漏洞暴雷 Bibox们围猎用户

如果将质押各种资产参与流动性挖矿视作DeFi币的一级市场的话,去中心化交易协议(DEX类)和中心化交易所(CEX)便共同构成了这些DeFi币的二级市场。

不同的是,CEX的用户基数远比门槛较高的DEX多。这就意味着,一旦某个DeFi币崩盘,CEX上的用户将广受波及。

YAM因协议漏洞大幅跳水后,头一天还大呼「全球首发」的BKEX,在8月13日10点左右停止了充值及交易;Gate.io也在当日凌晨5点左右暂停交易和充提;作为YAM交易量第二大的平台,Bibox于8月14日才暂停了代币充提,未停止交易。

相对来说,这三家交易所还是只是「暂停」,CoinPark干脆在8月14日下线了YAM交易。就算其提供了7天的提现缓冲期,在其他家平台均暂关充值通道的情况下,试问,CoinPark上那些习惯了在中心化交易所交易的用户,币该往哪提?该交易所的公告中也并未提醒用户可将币提至一些DeFi钱包中。

急急追赶,草草收场,让上线YAM的交易所露出了难看的吃相。细看Bibox和BKEX当初上线YAM的公告,不难发现,这两家平台对Yam项目的风险提示存在缺位。

YAM因漏洞暴雷 Bibox们围猎用户

Bibox上线YAM时未提及「协议代码未经审计」

Bibox在公告的风险提示部分,仅显示了「投资数字资产具有一定的风险」这样的一般性提醒。BKEX也差不了多少,称「数字资产是创新型投资产品,价格波动较大」,比Bibox在项目简介中多了一句「Yam是一个实验性协议」。

而Yam官方在12日挖矿开启后就明示的「代码未被审计」这一关键信息,并未在这两家交易平台的上线公告中有所体现。

Gate.io对YAM的介绍相对充分,上线公告中也提及了Yam的「实验性」,还重点让用户注意YAM存在弹性供应机制,提醒用户市场溢价严重,可能会出现急跌情况,「切勿追高」。但一样没有对用户提及协议「代码没有被审计」的信息。讽刺的是,Gate.io还在公告中自称「严格审核」。

而恰恰,Yam的崩盘正是始于代码漏洞。

要知道,过去哪怕是上线那些ICO山寨项目,交易所也得审核项目的发币合约是否安全。毕竟,市场上不是没有出现过项目「暗箱」增发代币或因合约漏洞问题而死亡的情况。2018年,与知名互联网大佬蔡文胜关系匪浅的美链BEC,就是因为漏洞导致代币无限增发而归零。

YAM也不是交易所行业踩坑的第一个DeFi协议。就在7月30日,虎符了暂停AMPL交易,原因正是AMPL弹性供应协议出现了设计问题。

那么,Gate.io、Bibox这样的老牌所,何以在项目方自曝代码未经审计的高风险情况下,仍要冒险追热点?

针对这个问题,蜂巢财经向这两家YAM交易量集中的交易所询问详情,Gate.io未予正面回复,Bibox没有回复。

至于后续挑选DeFi币的思路,Gate.io仅谈到了DeFi的市场环境,其称,当前DeFi发展过于火热,FOMO(恐慌)情绪严重,存在泡沫,真实需求和刷量行为同时存在;且很多项目存在严重的代码漏洞风险、项目方跑路风险,当未来市场更加冷静和理性时,很可能出现市场暴跌,泡沫破灭等情况,

Gate.io的回复将评估项目风险的责任抛给了用户,看来,那些在该平台追高买入YAM的用户只能做自我反思了。而在Bibox上同样有此遭遇的用户,至今连这家平台的解释也没有得到。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 研报:一起看2020年Q2主流币供应透明度 Next: 区块链游戏+DeFi玩法,《币航海》介绍

Related