Vor wenigen Tagen startete die DeFi-Plattform Yam Finance. Nur einen Tag nach dem Start bemerkten die Entwickler einen kritischen Bug, der die On-Chain Governance der Plattform vernichtete.

Über die Plattform können Nutzer verschiedene digitale Assets staken und dafür eine Entlohnung in Form von YAM-Tokens erhalten. Derzeit unterstütz die Plattform die Kryptowährungen COMP, LEND, LINK, MKR, SNX, WETH und YFI, sowie die Bereitstellung von Liquidität für den ETH/AMPL Markt auf Uniswap.

Frankenstein-Plattform

Yam Finance kombiniert verschiedene Mechaniken, welche es bereits von anderen DeFi-Plattformen. Dazu gehören eine elastische Umlaufversorgung und ein globaler Liquiditätspool, welcher von den Tokens durch eine On-Chain Governance gesteuert wird.

Beschreibung des Funktionsumfangs der Plattform. Quelle: Yam Finance.

Der Token sollte dabei ähnlich wie Ampleforth (AMPL) funktionieren und lose über seine Umlaufversorgung an den USD-Wert gekoppelt sein. Sollte sich die Umlaufmenge an YAM-Tokens ausdehnen, schüttet die Plattform 10 % der neu geschaffenen Tokens nicht aus, sondern sammelt sie in einem globalen Liquiditätspool (“Treasury”).

Die initiale Verteilung der Tokens erfolgte, ähnlich wie zuvor bei yearn.finance, ausschließlich an die Benutzer der Plattform, welche ihre digitalen Assets bereitstellten. Neben Uniswap listeten auch einige zentralisierte Handelsplattformen den Token bereits. Tokens-Besitzer können darüber abstimmen, wie das Geld in der Treasury angelegt wird.

Super-GAU nach erstem YAM-Rebase

Um YAM an den US-Dollar zu koppeln, wird die Umlaufversorgung täglich angepasst (“Rebase”). Liegt der Kurs der Tokens unter einem USD, verknappt die Plattform das Angebot, bei einem Kurs darüber schüttet sie weitere Tokens aus. Dabei sollen der Treasury 10 % der ausgeschütteten Tokens zur Verfügung gestellt werden.

Bereits nach dem ersten Rebase am 12. August war jedoch klar, dass die Treasury weit mehr Tokens erhielt, als Vorgesehen war. Der Auslöser dafür war ein leicht zu übersehender Fehler in der Funktion, welche die Rebases steuert.

Quelle: Yam Finance.

Das Problem dabei war, dass die Tokens innerhalb der Treasury an keinen Abstimmungen teilnehmen, was ihre On-Chain Governance zerstörte. Nach einem weiteren Rebase hatte die Treasury so viele Tokens angehäuft, dass keine erfolgreichen Abstimmungen mehr notwendig waren.

Die Entwickler versuchten zwar, vor dem zweiten Rebase eine Abstimmung durchzuführen, um dies zu verhindern, scheiterten allerdings bereits an dieser Hürde. Das Geld in der Treasury ist somit für immer verloren. Gleichzeitig stürzte der Kurs des Tokens ins Bodenlose.

Allzeit-Kursentwicklung von YAM. Quelle: Coingecko.

DeFi nur wenig professionell

Dieser Vorfall zeigt einige der Gefahren auf, welche bei der Verwendung von DeFi-Plattformen nach wie vor bestehen. Oft werden diese Plattformen in der heimischen Garage von Hobby-Entwicklern entworfen. Den Entwicklern steht meist kein Geld zur Verfügung, um ihre Smart Contracts auf Herz und Nieren zu testen. Dadurch sind DeFi-Plattformen oft anfällig für sicherheitskritische Bugs.

Die Entwickler der Plattform wiesen mit deutlichen Worten auf diesen Umstand hin:

Quelle: Yam Finance.

Yam Finance hat einige Lektionen bereits gelernt. Derzeit bereitet Yam die Migration auf eine neue Plattform vor, deren Smart Contracts von der Community ausgiebig geprüft werden sollen. Zu diesem Zweck hat die Yam über 75.000 USD an Spendengeldern eingesammelt, welche an die Prüfer verteilt werden. Auf der neuen Plattform gibt es dann weder Rebases, noch On-Chain Governance.

Sobald die neue Plattform Live ist, können die Besitzer von YAM ihre Tokens in YAMv2 und später in VAMv3 umwandeln.