買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Uniswap > Info

FINA:金色觀察丨yearn.finance上托管資金真的安全嗎?_EARN

Author:

Time:1900/1/1 0:00:00

金色財經 區塊鏈8月10日訊  DeFi收益聚合平臺yearn.finance在今年七月中旬發行了治理代幣YFI,該代幣因為發行公平且分配廣泛而受到社區稱贊,yearn.finance也因此人氣暴漲。然而與此同時,也有人對于該平臺上的托管資金安全和中心化問題產生了質疑。

yearn.finance是一個人人都可以在上面投入資金的平臺,會由經理來幫助用戶將資金引導到收益最高的DeFi產品中。這次發行的YFI代幣治理工作方式是這樣的:YFI代幣持有人可以對新提案進行投票,這些投票最初是非正式的,直到提案獲得批準之后,yearn.finance開發者安德烈·克朗杰(Andre Cronje)才會去實施提案。

金色晨訊 | 11月16日隔夜重要動態一覽:21:00-7:00關鍵詞:BCH分叉完成、Stellar、SUSHI、波卡周報

1.Yearn.finance已通過YIP-54治理提案;

2.SUSHI一度觸及1.6美元,24H最高漲幅超50%;

3.Stellar將于11月24日發起將公共網絡升級至協議15的投票;

4.BCH正式完成硬分叉后 BCHA首次達到硬分叉區塊高度;

5.WillyWoo:流入比特幣的資本達到上次牛市以來的最高水平;

6.波卡周報:11號公投通過 波卡高優先級升級0.8.26-1已發布;

7.數據:10月1日以來灰度比特幣信托GBTC交易價格上漲63%;

8.比特幣持續震蕩,日內最低報15777.77美元,最高報16115美元。[2020/11/16 20:54:37]

不過,社區對該代幣仍然存在不少誤解,比如人們認為用戶資金都是由YFI代幣持有者或是代表YFI代幣持有者利益的多重簽名錢包所控制。這是因為yearn.finance的開發者安德烈·克朗杰將相關治理權交給了9個社區利益相關者,這些社區利益相關者通過6-of-9多重簽名的方式控制著YFI代幣增發,而且yearn.finance所有的投資決策都是由一名控制者負責,這意味著該控制者“控制”了所有客戶資金。據悉,在7月25日至8月6日期間,Andre Cronje控制著4000萬美元的客戶資金。 

金色午報 | 2月21日午間重要動態一覽:7:00-12:00關鍵詞:央行、減半、日本、神馬礦機

1. 央行數研所課題組:目前不建議基于區塊鏈改造傳統支付系統;

2. 自媒體:神馬礦機楊作興或涉兩件刑案 春節前已取保候審;

3. 人民出版社:區塊鏈機遇與風險并存 務必去偽存真;

4. 1inch交易所1月前曾向bZx團隊披露FlashLoan的安全漏洞 但遭遇冷處理;

5. 對比特幣價格產生影響的穩定幣現已不止USDT;

6. 比特幣減半前礦池市場格局已開始進行重組;

7. 學習時報:區塊鏈等與實體經濟融合為中國經濟增長注入新源泉;

8. 央行數研所最新一項數字貨幣專利已對外公示;

9. 日本財務大臣:將在G20會議上探討數字貨幣。[2020/2/21]

說到資金托管,其實所有較為繁瑣的DeFi協議都是托管的,比如yearn.finance、Compound、以及Aave。而yearn.finance的資金托管方式是比較獨特的。首先我們要了解金庫(vaults)的概念:金庫相當于用于存放用戶資金的保險箱;其次是策略(strategies)的概念:策略其實就是執行投資投資的智能合約,比如將代幣借給收益率最高的DeFi平臺。而任何人都可以部署金庫和策略的,但是如果要分配用戶資金,則必須將金庫與特定策略連接,這種連接就是通過被稱為“控制者”的中心化智能合約來實現的。

分析 | 金色盤面:DASH短線上漲注意回調風險:金色盤面綜合分析:DASH短線上漲遇到下跌通道上邊緣壓力,關注該點壓力注意回調風險。[2018/8/9]

接下來我們再來看下yearn.finance在分配用戶資金時是如何調整“金庫-策略”的。首先需要調用setStrategy函數,不過只有當msg.sender被設置為“控制者”治理人時,這個函數才會被執行,策略變更需要從現有策略中提取所有資金,并將其發送到金庫中。接下來,需要再從金庫中調出資金,此時需要使用“控制者”的earn函數,這樣資金就會被轉入到新策略中。簡而言之,“控制者”可以設置連接每個金庫的策略,也可以更改現有金庫的策略。

金色財經現場報道 EOSBeijing李想:十分看好DPOS共識協議:金色財經現場報道,在5月12日下午北京京糧大廈舉行的EOS生態區線下見面會上,EOSBeijng李想表示,2018年是公鏈之爭元年,他十分看好DPOS共識協議,因為DPOS的性能更好效率更高,未來將會是云計算的有力競爭對手。同時他認為EOS超級節點要做好兩件事:維持共識與交易清算。但也表示即便超級節點的數量再多,也容易坍塌成少數者的利益凝聚體,這就非常考驗節點的道德了,所以,三核結構的DPOS是最好的選擇。[2018/5/12]

而現在,安德烈·克朗杰通過設定函數,將金庫資金控制權交給了社區控制的多重簽名錢包,并把自己排除在風險因素之外。安德烈·克朗杰理應是最初的“控制者”,而不是應將協議委托給不同時區中9個利益相關者中的6個,這樣會給平臺允許增加大量成本和延遲,最終甚至會引發一系列其他問題,比如:對協議漏洞反應會變慢,對于復雜的DeFi協議而言,早期階段出現漏洞是很常見的;新的金庫和策略實施快速原型化將更加困難;對于正確設置金庫/策略的投資者而言不公平,因為DeFi市場環境變化很快,有可能會損害用戶收益。

由此看來,“控制者”的功能十分強大,但同時也容易遭到攻擊。假如設定一個耗盡所有用戶資金的策略,然后將該策略與金庫連接,后果將不堪設想。有數據顯示,yearn.finance的總鎖倉量到8月6日為止已經達到了1.65億美元,其中大部分是與YFI相關的流動性池。雖然這些鎖倉代幣不容易受到治理攻擊,但仍有價值4000萬美元的資金鎖定在金庫中,而這筆錢就暴露在“控制者”面前。雖然大家相信安德烈·克朗杰自己不會去竊取他人資金,但如果安德烈·克朗杰本人遭到第三方攻擊的話,管理員密鑰則有可能被其他黑客竊取。

值得一提的是,對于這些偏重治理的DeFi協議來說都或多或少存在資金托管問題,而不僅僅是發生在yearn.finance身上。比如Compound,治理代幣持有者集中在少數實體手上,他們幾乎可以投票決定所有對自己有利的邏輯。要知道,在網絡治理和資金安全之間找到平衡是一件很不容易的事情,就像yearn.finance這樣,最終很可能會偏重于“網絡治理”并犧牲一部分“存款安全”。如果DeFi系統想要在將來變得更加安全的話,那么在設計之初就需要考慮采用最小化的治理杠桿。

本文部分內容編譯自雅虎財經

Tags:EARNFINAFINNCESing To EarnCreed FinanceEfinityYFFS Finance

Uniswap
NEX:金色硬核|如何用Nexus Mutual為DeFi智能合約買保險 一文讀懂_Nexus

金色財經近期推出金色硬核(Hardcore)欄目,為讀者提供熱門項目介紹或者深度解讀。DeFi正如日中天。但請不要忘記智能合約的安全風險.

1900/1/1 0:00:00
OTC:中國銀行法學研究會理事肖颯:為虛擬財產筑好保護墻才能真正讓擁有者“落袋為安”_hotcs幣什么價格

近日,最高人民法院聯合國家發展和改革委員會,共同發布《關于為新時代加快完善社會主義市場經濟體制提供司法服務和保障的意見》.

1900/1/1 0:00:00
DEFI:ETH反擊 大行情來了?_DEF

ETH終于借到東風了,幣價突破300美元大關,領漲現貨行情。在“DeFi牛市里”,很多朋友都問阿空,怎么以太坊利用率那么高,ETH還老在“陣痛”呢?阿空覺得關鍵問題就是在兩者的關聯性.

1900/1/1 0:00:00
比特幣:8.1號晚間行情:BTC 創年內新高 接下來該如何操作_比特幣和萊特幣哪個好

文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
ETH:我該用什么心態面對插針行情 ?_AAVE

周末行情繼續上拉,ETH再次扮演了領跑者的角色,日內上漲6%,最高位置到達415美元上方,刷新了2018年8月份以來的新高,在其他幣種回落時也異常堅挺,比特幣也久違的站上了12000美元.

1900/1/1 0:00:00
區塊鏈:晚間必讀5篇 | DeFi崛起對中心化交易所意味著什么?_100元人民幣換多少數字貨幣

BCH再鬧分叉:社區反響激烈 幣價平平今日,幣圈博主“Bitcoin”爆料,ViaBTC礦池CEO楊海坡將發起對BCH的再一次分叉,新的分叉鏈代碼為BCC.

1900/1/1 0:00:00
ads