比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

yearn.finance上托管資金真的安全嗎?_ANC

Author:

Time:1900/1/1 0:00:00

編者按:本文來自金色財經,Odaily星球日報經授權轉載。DeFi收益聚合平臺yearn.finance在今年七月中旬發行了治理代幣YFI,該代幣因為發行公平且分配廣泛而受到社區稱贊,yearn.finance也因此人氣暴漲。然而與此同時,也有人對于該平臺上的托管資金安全和中心化問題產生了質疑。

yearn.finance是一個人人都可以在上面投入資金的平臺,會由經理來幫助用戶將資金引導到收益最高的DeFi產品中。這次發行的YFI代幣治理工作方式是這樣的:YFI代幣持有人可以對新提案進行投票,這些投票最初是非正式的,直到提案獲得批準之后,yearn.finance開發者安德烈·克朗杰才會去實施提案。不過,社區對該代幣仍然存在不少誤解,比如人們認為用戶資金都是由YFI代幣持有者或是代表YFI代幣持有者利益的多重簽名錢包所控制。這是因為yearn.finance的開發者安德烈·克朗杰將相關治理權交給了9個社區利益相關者,這些社區利益相關者通過6-of-9多重簽名的方式控制著YFI代幣增發,而且yearn.finance所有的投資決策都是由一名控制者負責,這意味著該控制者“控制”了所有客戶資金。據悉,在7月25日至8月6日期間,AndreCronje控制著4000萬美元的客戶資金。說到資金托管,其實所有較為繁瑣的DeFi協議都是托管的,比如yearn.finance、Compound、以及Aave。而yearn.finance的資金托管方式是比較獨特的。首先我們要了解金庫的概念:金庫相當于用于存放用戶資金的保險箱;其次是策略的概念:策略其實就是執行投資投資的智能合約,比如將代幣借給收益率最高的DeFi平臺。而任何人都可以部署金庫和策略的,但是如果要分配用戶資金,則必須將金庫與特定策略連接,這種連接就是通過被稱為“控制者”的中心化智能合約來實現的。接下來我們再來看下yearn.finance在分配用戶資金時是如何調整“金庫-策略”的。首先需要調用setStrategy函數,不過只有當msg.sender被設置為“控制者”治理人時,這個函數才會被執行,策略變更需要從現有策略中提取所有資金,并將其發送到金庫中。接下來,需要再從金庫中調出資金,此時需要使用“控制者”的earn函數,這樣資金就會被轉入到新策略中。簡而言之,“控制者”可以設置連接每個金庫的策略,也可以更改現有金庫的策略。而現在,安德烈·克朗杰通過設定函數,將金庫資金控制權交給了社區控制的多重簽名錢包,并把自己排除在風險因素之外。安德烈·克朗杰理應是最初的“控制者”,而不是應將協議委托給不同時區中9個利益相關者中的6個,這樣會給平臺允許增加大量成本和延遲,最終甚至會引發一系列其他問題,比如:對協議漏洞反應會變慢,對于復雜的DeFi協議而言,早期階段出現漏洞是很常見的;新的金庫和策略實施快速原型化將更加困難;對于正確設置金庫/策略的投資者而言不公平,因為DeFi市場環境變化很快,有可能會損害用戶收益。由此看來,“控制者”的功能十分強大,但同時也容易遭到攻擊。假如設定一個耗盡所有用戶資金的策略,然后將該策略與金庫連接,后果將不堪設想。有數據顯示,yearn.finance的總鎖倉量到8月6日為止已經達到了1.65億美元,其中大部分是與YFI相關的流動性池。雖然這些鎖倉代幣不容易受到治理攻擊,但仍有價值4000萬美元的資金鎖定在金庫中,而這筆錢就暴露在“控制者”面前。雖然大家相信安德烈·克朗杰自己不會去竊取他人資金,但如果安德烈·克朗杰本人遭到第三方攻擊的話,管理員密鑰則有可能被其他黑客竊取。值得一提的是,對于這些偏重治理的DeFi協議來說都或多或少存在資金托管問題,而不僅僅是發生在yearn.finance身上。比如Compound,治理代幣持有者集中在少數實體手上,他們幾乎可以投票決定所有對自己有利的邏輯。要知道,在網絡治理和資金安全之間找到平衡是一件很不容易的事情,就像yearn.finance這樣,最終很可能會偏重于“網絡治理”并犧牲一部分“存款安全”。如果DeFi系統想要在將來變得更加安全的話,那么在設計之初就需要考慮采用最小化的治理杠桿。本文部分內容編譯自雅虎財經

Yearn:所有受到 Euler 攻擊影響的被盜資金均已收回并歸還給用戶:金色財經報道,收益聚合協議 Yearn 發推稱,所有受到 3 月 Euler 黑客攻擊影響的資金均已收回并歸還給用戶,受影響的金庫是 yvUSDC 與 yvUSDT, Idle Finance v4(最佳收益)與 Angle Standard LP 存在間接暴露風險

此前報道,3 月 14 日,Yearn 發推表示,雖然沒有直接暴露于 Euler 被攻擊事件,但一些 Yearn 金庫間接暴露于黑客攻擊。其中通過使用 Idle 和 Angle 的策略,在 yvUSDT 和 yvUSDC 上的風險敞口總計 138 萬美元,任何剩余的壞賬將由 Yearn 金庫承擔,所有金庫都將保持開放并全面運作。[2023/5/3 14:40:03]

雅達利發行50周年紀念NFT系列“50 Years of Atari”:9月20日消息,街機鼻祖雅達利Atari宣布為慶祝該公司成立50周年,將與巴西流行文化藝術家Butcher Billy合作發行2600枚紀念NFT“50 Years of Atari”,NFT持有者有機會獲得各種福利,比如贏取免費實物商品(服裝、游戲機、墨盒等)、在The Sandbox中獲得免費Alpha通行證、以及2600個Unstoppable Domain域名賬戶等,目前該系列NFT已經在OpenSea上線。(Globenewswire)[2022/9/20 7:09:07]

Yearn.Finance已發布vault v0.2.1(Laika)版本:Yearn.Finance中文站凌晨發微博稱,vault v0.2.1(Laika)已經發布,依然是v2正式上線主網前的測試版本。[2020/11/29 22:27:52]

Yearn.finance創始人:將不會把本人推特和ETH地址用于新項目:Yearn.finance創始人Andre Cronje發表推特回應其未上線游戲項目Eminence(ENM)資金被盜事件。Andre表示目前看到了網絡上對自己的兩種批評聲音,這似乎都與他的推特賬號以及以太坊地址的公開性有關。因此,他表示日后不會再將兩者用于任何一個新項目。[2020/9/29]

Tags:YEAEARNNCEANCseer幣a3bseer幣yearHeco YearnFinanceSlime Financegoldhoefinance

抹茶交易所
幣價漲勢暫歇,三大所數據大幅下降,Coinbase正成HBO資產最大“下家”?_比特幣價格

北京鏈安,聚焦區塊鏈安全與數據服務,以下是基于北京鏈安ChainsMap鏈上數據監測系統,就上周數據發布的比特幣鏈上數據周報.

1900/1/1 0:00:00
Deribit期權市場播報:0807 - 周交割日_UND

今天是當周的交割日,本周有2.1萬幣的BTC期權交割,11萬幣的ETH期權交割。從周期權來講,交割量是比較大的.

1900/1/1 0:00:00
理解新型資本形式:用三層模型分析DeFi協議代幣價值流_以太坊

編者按:本文來自巴比特資訊,作者:風險投資公司Accomplice的研究員JonItzler,譯者:隔夜的粥,星球日報經授權發布.

1900/1/1 0:00:00
HashKey:解讀DeFi代幣治理及流動性激勵機制缺陷_EFI

編者按:本文來自鏈聞ChainNews,撰文:林布倫,就職于HashKeyCapitalResearch,星球日報經授權發布。本文以Compound項目為例研究DeFi治理代幣及流動性激勵.

1900/1/1 0:00:00
越罵越兇,ChainLink年初至今瘋漲400%,背后發生了什么?_CHA

出品|CoinVoice剛剛過去的7月對于ChainLink來說悲喜交加,7月16日神秘機構ZeusCapital發布了長達60頁的Chainlink做空報告,彼時加密世界炸開了鍋.

1900/1/1 0:00:00
歐科云鏈研究院 | 金融市場交易的范式革命:自動做市商制度(AMM)_Uniswap

1900年,英國物理學家湯姆生在皇家學會發表了一場著名的演講。他在回顧物理學所取得的偉大成就時說,“物理大廈已經落成,所剩只是一些修飾工作,只不過出現了兩朵令人不安的烏云.

1900/1/1 0:00:00
ads