買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > XMR > Info

EARN:yearn.finance上托管資金真的安全嗎?_Augmented Finance

Author:

Time:1900/1/1 0:00:00

編者按:本文來自金色財經,Odaily星球日報經授權轉載。DeFi收益聚合平臺yearn.finance在今年七月中旬發行了治理代幣YFI,該代幣因為發行公平且分配廣泛而受到社區稱贊,yearn.finance也因此人氣暴漲。然而與此同時,也有人對于該平臺上的托管資金安全和中心化問題產生了質疑。

yearn.finance是一個人人都可以在上面投入資金的平臺,會由經理來幫助用戶將資金引導到收益最高的DeFi產品中。這次發行的YFI代幣治理工作方式是這樣的:YFI代幣持有人可以對新提案進行投票,這些投票最初是非正式的,直到提案獲得批準之后,yearn.finance開發者安德烈·克朗杰才會去實施提案。不過,社區對該代幣仍然存在不少誤解,比如人們認為用戶資金都是由YFI代幣持有者或是代表YFI代幣持有者利益的多重簽名錢包所控制。這是因為yearn.finance的開發者安德烈·克朗杰將相關治理權交給了9個社區利益相關者,這些社區利益相關者通過6-of-9多重簽名的方式控制著YFI代幣增發,而且yearn.finance所有的投資決策都是由一名控制者負責,這意味著該控制者“控制”了所有客戶資金。據悉,在7月25日至8月6日期間,AndreCronje控制著4000萬美元的客戶資金。說到資金托管,其實所有較為繁瑣的DeFi協議都是托管的,比如yearn.finance、Compound、以及Aave。而yearn.finance的資金托管方式是比較獨特的。首先我們要了解金庫的概念:金庫相當于用于存放用戶資金的保險箱;其次是策略的概念:策略其實就是執行投資投資的智能合約,比如將代幣借給收益率最高的DeFi平臺。而任何人都可以部署金庫和策略的,但是如果要分配用戶資金,則必須將金庫與特定策略連接,這種連接就是通過被稱為“控制者”的中心化智能合約來實現的。接下來我們再來看下yearn.finance在分配用戶資金時是如何調整“金庫-策略”的。首先需要調用setStrategy函數,不過只有當msg.sender被設置為“控制者”治理人時,這個函數才會被執行,策略變更需要從現有策略中提取所有資金,并將其發送到金庫中。接下來,需要再從金庫中調出資金,此時需要使用“控制者”的earn函數,這樣資金就會被轉入到新策略中。簡而言之,“控制者”可以設置連接每個金庫的策略,也可以更改現有金庫的策略。而現在,安德烈·克朗杰通過設定函數,將金庫資金控制權交給了社區控制的多重簽名錢包,并把自己排除在風險因素之外。安德烈·克朗杰理應是最初的“控制者”,而不是應將協議委托給不同時區中9個利益相關者中的6個,這樣會給平臺允許增加大量成本和延遲,最終甚至會引發一系列其他問題,比如:對協議漏洞反應會變慢,對于復雜的DeFi協議而言,早期階段出現漏洞是很常見的;新的金庫和策略實施快速原型化將更加困難;對于正確設置金庫/策略的投資者而言不公平,因為DeFi市場環境變化很快,有可能會損害用戶收益。由此看來,“控制者”的功能十分強大,但同時也容易遭到攻擊。假如設定一個耗盡所有用戶資金的策略,然后將該策略與金庫連接,后果將不堪設想。有數據顯示,yearn.finance的總鎖倉量到8月6日為止已經達到了1.65億美元,其中大部分是與YFI相關的流動性池。雖然這些鎖倉代幣不容易受到治理攻擊,但仍有價值4000萬美元的資金鎖定在金庫中,而這筆錢就暴露在“控制者”面前。雖然大家相信安德烈·克朗杰自己不會去竊取他人資金,但如果安德烈·克朗杰本人遭到第三方攻擊的話,管理員密鑰則有可能被其他黑客竊取。值得一提的是,對于這些偏重治理的DeFi協議來說都或多或少存在資金托管問題,而不僅僅是發生在yearn.finance身上。比如Compound,治理代幣持有者集中在少數實體手上,他們幾乎可以投票決定所有對自己有利的邏輯。要知道,在網絡治理和資金安全之間找到平衡是一件很不容易的事情,就像yearn.finance這樣,最終很可能會偏重于“網絡治理”并犧牲一部分“存款安全”。如果DeFi系統想要在將來變得更加安全的話,那么在設計之初就需要考慮采用最小化的治理杠桿。本文部分內容編譯自雅虎財經

Yearn Finance宣布此前合并的各協議將獨立運行,因造成社區混亂等問題:2月25日消息,收益聚合協議Yearn Finance發布公告表示,該項目曾在2020年底進行多個項目合并,包括SushiSwap、CREAM Finance、Akropolis、Pickle Finance等,盡管各個項目團隊之間進行了強有力的協作并取得了許多成功,但這些項目從未成為真正的合并實體,這在各自的社區內造成了混亂、角色和責任的不確定性,并減緩了決策制定。

因此,未來每個協議將獨立運行,同時與 Yearn 和彼此保持合作伙伴關系。此外,Iron Bank 還將作為一個獨立項目運營,擁有自己的溝通渠道和前端,同時繼續作為 Yearn Vaults 的流動性合作伙伴。(medium)[2022/2/26 10:16:46]

yearn.finance創始人:鏈上治理將在接下來2周內部署:yearn.finance創始人Andre Cronje發推稱,yearn.finance鏈上治理將在接下來的2周內部署(取決于審計結果)。作為第一個官方的鏈上強制治理投票,我提議永久性地銷毀YFI的鑄幣能力。[2020/9/12]

yearn.finance發起提案YIP 10:若投票通過,YFI將僅用于治理決策:yearn.finance在推特上宣布正在進行提案YIP 10的投票。法定人數為28.38%,目前幾乎達到33%。如果該提案通過,YFI將僅用于治理決策。[2020/7/26]

動態 | 區塊鏈公司Chain 與 Lightyear 合并:據ethnews消息,區塊鏈公司Chain與Lightyear合并,成立了新的區塊鏈公司Interstellar。[2018/9/11]

Tags:YEAEARNNANANCYearnlabSLAY2EARNAugmented FinanceASI finance

XMR
Chain:Chainalysis:新發行的USDT減緩了比特幣價格的漲勢_0chain

編者按:本文來自Cointelegraph中文,作者:MICHAELKAPILKOV,Odaily星球日報經授權轉載。Chainalysis認為,新發行的Tether可能會抑制比特幣的牛市行情.

1900/1/1 0:00:00
EFI:打新上線狂飆11倍,NFT能接力DeFi“走紅”嗎?_NEW

文|Nancy編輯|畢彤彤出品|PANews持續暴漲的DeFi,直沖天際的預言機,加速前進的Dao,近期整個加密市場充斥著“狂熱情緒”。然而,這場“盛宴”只是少數人的狂歡,多數人的落寞.

1900/1/1 0:00:00
USD:加密穩定幣報告:穩定幣市值達到143.87億美元,簡析穩定幣池Reserve_RES

快速預覽目前,主要穩定幣的市場流通市值達到143.87億美元,與上周相比增長9.8億美元。上周,USDT增發了6次,流通量增加9.3億.

1900/1/1 0:00:00
DEFI:幣圈全員“挖山藥”,一文帶你了解“失敗”的現象級項目YAM_YAMX

8月12日,整個幣圈被YAM刷屏了,這讓我想起了三年前加密貓橫空出世的時候,很多老韭菜上一次使用數字貨幣錢包可能就是那時。8月12日凌晨三點,YAM官方正式開啟流動性挖礦.

1900/1/1 0:00:00
加密貨幣:巴菲特投資“比特幣挖礦”真相是什么?其實是投資挖黃金_OIN

17日北京時間凌晨,一條巴菲特投資比特幣礦業的新聞在中文媒體瘋傳,尤其是中文礦工社群,而事情的真相究竟是什么? 首先這當然不是真的,因為沒有任何英文媒體或者可靠信息,可以證實這一事實.

1900/1/1 0:00:00
DEX:平臺幣躲在被市場遺忘的角落,被DeFi壓制的它們還有機會嗎?_WDEFI價格

最近市場都將注意力放在圍繞DeFi概念的項目和幣種身上,而比特幣和傳統主流幣仍是大部分投資者的首選,但有一個以往熱點的幣種近期正被市場忽視——平臺幣,特別是三大交易所的平臺幣.

1900/1/1 0:00:00
ads