NCE:Deribit：簡析 YFI 治理模型資金安全性_NFTShiba.Finance

大多數用戶并不知道，所有重治理的協議，如yearn.finance、Compound或Aave，都有或多或少的托管。

原文標題：《深度丨YFI的治理模型能解決資金安全嗎？》撰文：Hasu編譯：加密谷Edward

DeFi如何努力平衡治理與存款安全。

摘要

在7月25日推出yVaults到8月6日之間，yearn.finance的開發者AndreCronje掌控著4000萬美元的客戶資金。8月6日，在與我討論本文早期的草稿時，他將相關的治理權交給了社區利益相關者的錢包，該錢包也控制著YFI鑄幣。大多數用戶并不知道，所有的治理重協議，如yearn.finance、Compound或Aave，都有或多或少的托管。什么是yearn.finance？

Render Network今年上半年會定期解鎖1260萬枚RNDR:金色財經報道，去中心化3D渲染解決方案提供商Render Network公布代幣RNDR的分配和解鎖情況。Render Network表示，去年提出RNP-001提案時，財庫錢包余額為2.57億枚RNDR，其中1.07億枚應分配給合作伙伴，約4200萬枚仍處于托管狀態以供后續分配。在4200萬枚待分配RNDR中，約有1260萬枚在2023年前6個月內仍需定期解鎖，1510萬枚此后會定期歸屬，其余1430萬枚已歸屬、托管并可由有權接收分配的各方贖回。

此前報道，Render Network宣布成立非營利組織Render Network基金會，創始團隊將Render Network核心代碼庫和Render Network品牌的控制權移交給基金會。[2023/2/15 12:07:42]

yearn.finance將自己描述為一個收益率聚合器。我喜歡把它看作是一個基金，任何人都可以投資，然后一個人類經理將這些資本引導到DeFi中最高收益的機會。

安全公司：Deribit攻擊者已累計將7499枚ETH轉入Tornado Cash:11月8日消息，據派盾監測數據顯示，Deribit熱錢包攻擊事件黑客已累計將7499枚ETH（約合1180萬美元）通過中間地址（0x3...e2d）轉入Tornado Cash。[2022/11/8 12:30:48]

自從7月中旬推出其治理代幣YFI以來，yearn.finance的人氣爆棚。雖然該代幣因其公平的推出和廣泛的分布而受到稱贊，但人們普遍存在一種誤解，認為用戶資金是由YFI代幣持有者或至少是代表他們利益的多簽名錢包控制的。

實際上，治理是這樣的：

YFI代幣持有者可以對新提案進行投票。這些投票是非正式的--當一個提案被批準后，那么yearn.finance的開發者AndreCronje就會去實施它--相比之下，比如說Compound，提案會先實施，然后通過正式投票激活。截至7月21日，9個社區利益相關者中有6個控制了額外的YFI代幣的鑄造。一名控制者負責所有的投資決策，因此負責客戶資金。那個控制者

DappRader：9月全網NFT交易量達878萬筆，OpenSea“統治地位”減弱:10月4日消息，區塊鏈分析平臺DappRader發布數據顯示，9月全網NFT市場交易額達到9.47億美元（不含可疑洗售交易），相比之下8月該指標為9.27億美元，7月為9.16億美元，6 月為10.3億美元。

此外，9月NFT市場交易額與1月（53.6億美元）相比減少了82%。在交易量方面，9月NFT交易量約為878萬筆，高于8月的768萬筆和7月的589萬筆。當前年底最高月銷售量記錄發生在1月，當月交易量達到1216萬筆。

值得一提的是，Solana鏈上NFT銷售額在最近幾周猛增，9月產生了價值近1.33億美元的銷售額，幾乎是8月份6850萬美元銷售額的兩倍。此外，OpenSea的市場“統治地位”正在減弱，9月OpenSea產生了3.5億美元的NFT的交易額，而X2Y2交易額接近2.97億美元，Magic Eden達到了1.27億美元。[2022/10/4 18:39:03]

要了解資金托管的方式，我們需要了解Vault和策略。Vault基本上是裝著投資者資金的盒子，而策略則是實施投資策略的智能合約，比如把一枚硬幣借給最高收益率的貨幣市場。任何人都可以部署它們，但要分配人們的錢，Vault必須與特定的策略相連。

Deri Protocol完成Futures Main BSC和Futures Main Polygon池遷移:1月8日消息，去中心化衍生品協議Deri Protocol發推稱，Futures Main BSC和Futures Main Polygon池遷移已完成，服務已完全恢復。

此前報道，Deri Protocol發現Futures Main BSC和Futures Main Polygon池中存在bug，已將池凍結。[2022/1/9 8:35:17]

Vault和策略之間的這種連接是由一個名為控制器的中央智能合約實現的。截至8月6日，控制器中的治理地址是Cronje的地址：

我們簡單介紹一下改變Vault策略的步驟。

Tendermint正在創建加密應用程序商店Emeris:7月7日消息，Cosmos開發公司Tendermint正在建立一個名為Emeris的加密應用程序商店，它將允許訪問一系列分散的應用程序（dapps），它今天宣布。Tendermint計劃在本月晚些時候發布該項目的測試版，并計劃在9月公開發布。（The Block）[2021/7/7 0:34:12]

首先，你調用setStrategy函數。

只有當msg.sender被設置為Controller的governor時，該函數才會執行。

改變策略首先從現有策略中提取所有資金并將其送回保險庫。

下一步，你會在Vault上調用earn，它調用Controller的earn函數。

著手將資金發送到新的策略。

你可以在這里親自檢查控制器。

簡而言之，控制器可以設置每個Vault的策略，也可以改變已經存在的Vault的策略。

盜竊的可能性

控制員的這種能力允許一個非常簡單但強大的漏洞。在任何時候，它都可以決定將Valut連接到一個耗盡所有用戶資金的策略上。該策略可以是簡單的將這些資金轉移到對手控制的賬戶中，而且用戶不會有任何警告或反應期。

和通常的管理員密鑰攻擊載體一樣，主要風險不一定是AC本身變成惡意，而是這個管理員密鑰被第三方盜取。

在8月6日的快照中，目前有1.65億美金被鎖在了yearn.finance中，但大部分是在YFI相關的曲線池中，不容易受到治理攻擊。4000萬美元被鎖定在Valut中，這筆錢暴露在所有人面前。

Cronje的反應

8月6日，我與AndreCronje討論了本文的早期草稿，以確認我的分析是否正確。在這個討論過程中，他決定對控制器調用setGovernance。

通過這次交易，他將Valut資金的控制權交給了社區控制的多簽錢包，并將自己作為一個風險因素移除。

然而，我從未打算讓Cronje放棄資金控制權。協議這樣設置是有充分的理由的：等待不同時區的9個社區持有人中的6個，會給平臺的運營增加大量的開銷和延遲。因此：

更加難以對錯誤做出反應，這在一個復雜的新協議中是很常見的。這將更難快速原型化新的Valut和策略。在DeFi的正確投資策略每天都在變化的市場環境中，它將大規模地損害收益率。相反，我想教育投資者，使用yearn.finance等協議的信任假設是什么。

所有重治理的協議都是或多或少的托管關系

在DeFi現在的炒作中，人們很容易忘記，我在這里描述的漏洞--客戶資金可以通過治理被抽走--在許多其他協議中也存在。

例如在Compound中，持幣人的超級多數可以在任意的新邏輯中投票。雖然這個邏輯需要48h才能激活，但8億美金不可能全部及時提現。依靠主動管理的協議很難在必要的治理權利和客戶資金安全之間取得平衡。

像yearn.finance這樣依靠快速適應市場情況的協議，很可能永遠站在需要更多控制權而犧牲存款安全的一邊。因此，用戶應該不再將其視為一個非托管系統，而是將其視為一個主動管理的基金，控制人就是基金經理。

一個系統中存在的治理越多，就越有可能被捕獲。未來的安全DeFi系統在設計時，應盡量減少治理杠桿的作用，才能最大限度地保證安全，最大限度地減少尋租。

來源鏈接：insights.deribit.com

yEarn

yEarn

yEarn.finance前身是iearn.finance，自動化的DeFi收益率聚合器，在推出治理代幣YFI之前，它的管理資產總量約為800萬美元，綜合收益率約10.5%。它的工作原理主要是自動儲蓄穩定幣，并通過AAVE、Compound和dYdX等多種協議來實現收益。yEarn.finance是重新推出的產品，帶來一套全新的收益率工具，如ytrade、yliquidate、yleverage、ypool和智能合約信用委托貸款。iearniearnAndreYFIyearnyearnyVault查看更多AAVE

Tags：EARNYEANANNCEMixToEarnYEAP幣FryWorld FinanceNFTShiba.Finance

BNB價格