買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > UNI > Info

NCE:金色觀察丨yearn.finance上托管資金真的安全嗎?_Reflexer Ungovernance Token

Author:

Time:1900/1/1 0:00:00

金色財經 區塊鏈8月10日訊  DeFi收益聚合平臺yearn.finance在今年七月中旬發行了治理代幣YFI,該代幣因為發行公平且分配廣泛而受到社區稱贊,yearn.finance也因此人氣暴漲。然而與此同時,也有人對于該平臺上的托管資金安全和中心化問題產生了質疑。

yearn.finance是一個人人都可以在上面投入資金的平臺,會由經理來幫助用戶將資金引導到收益最高的DeFi產品中。這次發行的YFI代幣治理工作方式是這樣的:YFI代幣持有人可以對新提案進行投票,這些投票最初是非正式的,直到提案獲得批準之后,yearn.finance開發者安德烈·克朗杰(Andre Cronje)才會去實施提案。

分析 | 金色盤面:比特幣市值占比重回52%:據數據顯示:比特幣市值占比達到數字貨幣總市值占比再次上漲至52%,經過一輪超跌反彈之后市場等待選擇方向,觀望情緒再次加重。[2018/8/21]

不過,社區對該代幣仍然存在不少誤解,比如人們認為用戶資金都是由YFI代幣持有者或是代表YFI代幣持有者利益的多重簽名錢包所控制。這是因為yearn.finance的開發者安德烈·克朗杰將相關治理權交給了9個社區利益相關者,這些社區利益相關者通過6-of-9多重簽名的方式控制著YFI代幣增發,而且yearn.finance所有的投資決策都是由一名控制者負責,這意味著該控制者“控制”了所有客戶資金。據悉,在7月25日至8月6日期間,Andre Cronje控制著4000萬美元的客戶資金。 

分析 | 金色盤面:ADA/USDT反彈遇阻 注意下行風險:金色盤面綜合分析: ADA/USDT反彈至0.12遇到明顯阻力,小心下跌風險。[2018/8/9]

說到資金托管,其實所有較為繁瑣的DeFi協議都是托管的,比如yearn.finance、Compound、以及Aave。而yearn.finance的資金托管方式是比較獨特的。首先我們要了解金庫(vaults)的概念:金庫相當于用于存放用戶資金的保險箱;其次是策略(strategies)的概念:策略其實就是執行投資投資的智能合約,比如將代幣借給收益率最高的DeFi平臺。而任何人都可以部署金庫和策略的,但是如果要分配用戶資金,則必須將金庫與特定策略連接,這種連接就是通過被稱為“控制者”的中心化智能合約來實現的。

金色財經現場報道 Peter D. Santori:目前美國沒有任何ICO在SEC注冊,SEC也沒有允許任何關于加密數字貨幣的金融產品:金色財經現場報道,在世界區塊鏈大會·三點鐘峰會宏觀經濟探討部分,芝加哥證券交易所前監管官員、合規官員Peter D. Santori作了題為“區塊鏈技術下的未來金融與經濟新格局”中指出,目前沒有任何ICO在SEC注冊,SEC也沒有允許任何關于加密貨幣的交易所產品(ETFs等);盡管很多人都在推廣數字貨幣,但是相關法律是滯后的。Peter提示說,目前美國沒有任何一個ICO是美國證券交易所監管的,要有一個更加安全的監管形勢才能讓其稱之為證券。 要成為證券需要去證明其確有證券的功能,防止法律漏洞和灰色地帶。監管部門要確保投資者投資給了真實的承諾;監管部門對于這些投資產品在二級市場流通這些產品十分擔心,由于這些投資產品利潤很高,參與的資金也越來越多,雖然不是證券,但也是一個資金流通的重要方式,因此也需要受到監管,美國國會也介入到監管過程中,監管的法規或將在不久后出臺。[2018/4/24]

接下來我們再來看下yearn.finance在分配用戶資金時是如何調整“金庫-策略”的。首先需要調用setStrategy函數,不過只有當msg.sender被設置為“控制者”治理人時,這個函數才會被執行,策略變更需要從現有策略中提取所有資金,并將其發送到金庫中。接下來,需要再從金庫中調出資金,此時需要使用“控制者”的earn函數,這樣資金就會被轉入到新策略中。簡而言之,“控制者”可以設置連接每個金庫的策略,也可以更改現有金庫的策略。

金色財經訊:以太坊(ETH)價格突破¥12,000,創歷史新高,數據來自韓國交易所Bithumb。[2018/1/8]

而現在,安德烈·克朗杰通過設定函數,將金庫資金控制權交給了社區控制的多重簽名錢包,并把自己排除在風險因素之外。安德烈·克朗杰理應是最初的“控制者”,而不是應將協議委托給不同時區中9個利益相關者中的6個,這樣會給平臺允許增加大量成本和延遲,最終甚至會引發一系列其他問題,比如:對協議漏洞反應會變慢,對于復雜的DeFi協議而言,早期階段出現漏洞是很常見的;新的金庫和策略實施快速原型化將更加困難;對于正確設置金庫/策略的投資者而言不公平,因為DeFi市場環境變化很快,有可能會損害用戶收益。

由此看來,“控制者”的功能十分強大,但同時也容易遭到攻擊。假如設定一個耗盡所有用戶資金的策略,然后將該策略與金庫連接,后果將不堪設想。有數據顯示,yearn.finance的總鎖倉量到8月6日為止已經達到了1.65億美元,其中大部分是與YFI相關的流動性池。雖然這些鎖倉代幣不容易受到治理攻擊,但仍有價值4000萬美元的資金鎖定在金庫中,而這筆錢就暴露在“控制者”面前。雖然大家相信安德烈·克朗杰自己不會去竊取他人資金,但如果安德烈·克朗杰本人遭到第三方攻擊的話,管理員密鑰則有可能被其他黑客竊取。

值得一提的是,對于這些偏重治理的DeFi協議來說都或多或少存在資金托管問題,而不僅僅是發生在yearn.finance身上。比如Compound,治理代幣持有者集中在少數實體手上,他們幾乎可以投票決定所有對自己有利的邏輯。要知道,在網絡治理和資金安全之間找到平衡是一件很不容易的事情,就像yearn.finance這樣,最終很可能會偏重于“網絡治理”并犧牲一部分“存款安全”。如果DeFi系統想要在將來變得更加安全的話,那么在設計之初就需要考慮采用最小化的治理杠桿。

本文部分內容編譯自雅虎財經

Tags:EARNNCENANFINWalk To EarnCDO.FinanceReflexer Ungovernance TokenAffinity

UNI
OPY:首發 | DeFi平臺Opyn智能合約漏洞詳解 攻擊者空手套白狼_ethylenepropylene

北京時間2020年08月05日,DeFi 期權平臺 Opyn 的看跌期權(Opyn ETH Put)智能合約遭到黑客攻擊,損失約37萬美元.

1900/1/1 0:00:00
DEF:點亮紅海上的燈塔 霍比特攜手殿堂級預言機NEST開啟DeFi新航路_EST

7月 13日,由匿名團隊開發的去中心化預言機系統 NEST Protocol正式發布了 3.0 版本,并正式對外開放,提供外部調用接口為其他 DeFi 開發者所用.

1900/1/1 0:00:00
BSP:社科院楊濤:探索數字貨幣首先需要明確概念_BSPAY價格

當前,數字貨幣成為國際組織、各國央行、業界與學界所共同關注的熱點問題,在此我們需要圍繞數字貨幣的基本概念范疇進行梳理,從而盡量避免誤讀.

1900/1/1 0:00:00
FAM:FAMEEX團隊出席2020深圳大灣區·國際區塊鏈周_玩區塊鏈的都是什么人群

2020年8月5日—8月7日,FAMEEX受邀出席2020深圳大灣區·國際區塊鏈周。來自全球的優秀區塊鏈創業項目、頂尖行業領袖、行業投資人、資深媒體記者將齊聚一堂,聚焦全球區塊鏈行業和技術熱點,

1900/1/1 0:00:00
CAT:螞蟻鏈牽頭制定P3205跨鏈國際標準 已得到適用性驗證_PDATA價格

日前,一項由螞蟻集團主導的區塊鏈跨鏈國際標準正式啟動制定,這是螞蟻集團在跨鏈領域的又一進展。此前,螞蟻集團副總裁、智能科技事業群總裁蔣國飛坦言,上鏈量會是數字經濟時代的重要指標,而跨鏈將是萬鏈互.

1900/1/1 0:00:00
EFI:挖礦BTC怎么計算理論產出?礦池如何結算收益?_DEFI

7月以來比特幣表現驚艷,月底首次突破11000美元,走出了近11個月來新高!比特幣上漲,最開心的莫過于比特幣礦工.

1900/1/1 0:00:00
ads