比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SOL > Info

警惕 !你可能玩了假的DeFi_Mdex

Author:

Time:1900/1/1 0:00:00

寫在前面:

DeFi領域目前充斥著各式各樣的新協議,例如最近爆火的YFI就是其中之一,但本質上,它并不是真正的DeFi協議,據加密貨幣研究員Hasu分析表明,類似YFI這樣重治理的協議,或多或少都存在托管問題,而這就會涉及到用戶資金的安全問題,因此他建議參與者將YFI視為一個托管型投資基金。

原文作者:Hasu

DeFi如何在治理與存款安全之間取得平衡?

長話短說:

在7月25日-8月6日這段時間,yearn.finance開發者AndreCronje控制了4000萬美元的客戶資金;

8月6日,在與我討論這篇文章的早期草稿時,AndreCronje將相關的治理權移交給了9名社區利益相關者,并通過6-of-9多重簽名機制進行控制;

慢霧:警惕Web3錢包WalletConnect釣魚風險:金色財經報道,慢霧安全團隊發現 Web3 錢包上關于 WalletConnect 使用不當可能存在被釣魚的安全風險問題。這個問題存在于使用移動端錢包 App 內置的 DApp Browser + WalletConnect 的場景下。

慢霧發現,部分 Web3 錢包在提供 WalletConnect 支持的時候,沒有對 WalletConnect 的交易彈窗要在哪個區域彈出進行限制,因此會在錢包的任意界面彈出簽名請求。[2023/4/17 14:08:53]

大多數用戶并沒有意識到,所有重治理的協議,比如yearn.finance、Compound或者Aave,或多或少都存在托管資金的問題;

什么是yearn.finance?

根據yearn.finance的官方描述,它是作為一個收益聚合協議,但我喜歡把它想象成一個任何人都可以參與投資的基金,然后一名投資經理將這些資本引導到DeFi領域中最高收益的機會中。

BMEX合約研究院:動物幣橫行,需警惕共識泡沫:BMEX合約研究院市場研究員Kevin表示,當前BTC幣價遲遲未突破新高的主要原因之一,是狗狗幣和柴犬幣對大盤的吸血,近日其24H交易量達百億級別是最好的見證。

可需要注意的是,目前為止狗狗幣以及SHIB有馬斯克坐鎮,但其它跟風的動物幣,一定會有巨大的暴跌甚至是歸零的風險,跟風是因為有共識,但共識這種東西,很容易就會被破碎,當共識成為過去,或者共識轉向的時候,將可能落得萬劫不復。

在投資這類貨幣時,需分清投資與投機的區別,不能以購買主流幣的方式去投資,只能用極小的資金入場,即使泡沫破滅,也在承受范圍內。[2021/5/12 21:52:55]

自7月中旬推出治理代幣YFI以來,yearn.finance的人氣激增,雖然其代幣因公平推出而受到稱贊,但市場普遍存在一種誤解,即很多人會認為資金是由YFI代幣持有者,或者至少是由代表他們利益的多重簽名錢包所控制的。

MDEX辟謠:警惕假冒MDEX官方賬號:近日,有用戶舉報發現假冒的MDEX官方賬號“MDEX.kubo”存在誤導用戶問題。經核實,該網站使用“MDEX”標志,編造“MDEX空投信息”嚴重侵犯了MDEX品牌聲譽與用戶利益。 MDEX團隊聲明:“MDEX.kubo”和MDEX沒有任何關系,請用戶謹慎辨別。 MDEX團隊同時對用戶發出提醒:有關MDEX官方的所有進展和信息,均會通過官網公告等渠道進行發布。請廣大投資者保持警惕,勿聽勿信有關虛假宣傳。[2021/1/18 16:24:01]

但實際上,治理是這樣運作的:

YFI代幣持有人可以就新提案進行投票,這些投票是非正式的,當一項提案獲得批準時,yearn.finance的開發者AndreCronje就會去實施它。與此相對的Compound,是先實施提案,然后通過正式投票激活。

自7月21日開始,9名YFI社區利益相關者,通過6-of-9多重簽名的方式控制了額外YFI代幣的鑄造;

聲音 | HireVibes團隊:警惕假冒HireVibes賬號發送MEMO要求抵押代幣:據 IMEOS消息,HireVibes團隊發推表示,最近有假冒HireVibes官方賬號向EOS用戶發送附帶MEMO的交易,MEMO附帶假冒官網誘導用戶進行HVT代幣抵押。謹防詐騙。[2019/5/10]

有一名控制者負責所有的投資決策,因此他實際上相當于控制了客戶資金;

控制器

為了了解資金的保管方式,我們就需要了解金庫和策略。金庫基本上是存放投資者資金的盒子,而策略則是執行投資策略的智能合約,例如將幣借給年化收益最高的貨幣市場。任何人都可以部署它們,但要分配人們的錢,金庫必須與特定的策略相連接。

而金庫與策略之間的這種連接,是由一個稱為控制器的中央智能合約來實現的。截至8月6日,這個控制器的治理地址就是AndreCronje的地址:

提醒警惕新型非法集資 提及虛擬貨幣:云南省廳介紹,非法集資發案波及領域廣、社會危害性大、參與人員損失慘重,目前投融資類中介機構、互聯網金融平臺、房地產、農業等行業內的非法集資案件高發,借貸理財、私募股權、虛擬貨幣、消費返利等新型領域逐步成為非法集資重災區。[2018/5/16]

我們將簡要介紹更改一個金庫策略的步驟。

首先,調用setStrategy函數:

只有在msg.sender設置為控制器管理者,這個函數才會執行。

更改策略首先從現有策略中提取所有資金,然后將其送回到金庫:

在下一步中,你會在金庫中調用earn,這會調用控制器的earn函數:

…從而將資金轉入新策略。

你可以在這里親自檢查控制器。

簡而言之,控制器可以設置每個金庫的策略,也可以更改現有金庫的策略。

存在資金被盜的風險

控制器的這種功能,允許進行非常簡單,但十分強大的攻擊。在任何時候,它都可以決定將金庫與耗盡所有客戶資金的策略連接起來。策略可以簡單到將這些資金轉移到對手控制的賬戶上,而對于用戶來說,不會有警告或反應的時間。

與常規的管理密鑰攻擊向量一樣,主要的風險不一定是AndreCronje本人變成惡意者,而是這個管理密鑰被第三方所竊取。

在8月6日的快照中,有1.65億美元的資金鎖定在yearn.finance中,其中大部分都鎖在YFI相關的曲線池中,因此它們不易受到治理攻擊,而剩余有4000萬美元的資金鎖定在金庫中,這些錢就暴露在控制者面前。

AndreCronje本人的反應

8月6日,我與AndreCronje討論了本文的早期草稿,以確認我的分析是正確的。在討論過程中,他決定調用控制器的setGovernance函數。

通過這個操作,他將金庫資金的控制權交給了社區控制的多重簽名錢包,并將他自己作為一個風險因素排除在外。

但實際上,我并不是打算讓AndreCronje放棄對資金的控制權。協議以這種方式建立,是有充分理由的,在不同的時區等待9位社區持有者中的6位,會給平臺的運行增加大量的開銷和延遲,因此,這會導致:

對漏洞做出反應會變得更困難,而漏洞在復雜的初期協議中是很常見的;

對于新金庫和策略的原型制作,顯然會變得更加困難;

在DeFi快速變化的市場環境中,這將極大地損害收益率;

相反,我只是想讓投資者更清楚地了解,使用諸如yearn.finance這樣的協議,會面臨著怎樣的信任假設。

所有重治理的協議,或多或少都存在托管問題

在現在大肆宣傳的DeFi運動中,大家很容易會忽視我在這里描述的問題:理論上可通過治理來耗盡用戶的資金,而這樣的問題也存在于很多其它DeFi協議中。

例如,在Compound中,持有絕大部分治理代幣的人,就可以投票任意的新邏輯,雖然這個邏輯需要48小時才能啟動,但8億美元的資金,不太可能及時全部收回。依賴于主動管理的協議,很難在必要的治理權限和客戶資金的安全性之間取得平衡。

像yearn.finance這樣依賴于快速適應市場環境做法的協議,很可能永遠會站在需要更多控制權的一邊,而這會犧牲存款安全為代價。因此,用戶應停止將其視為非托管系統,而應該將其視為主動管理的基金,其中控制者就是基金經理。在此之前,這個基金的管理者是AndreCronje,而在今天,這個基金的管理者是9名社區參與者,他們使用了6-of-9多重簽名機制。

而系統中存在的治理越多,那系統就越可能會被捕獲。未來安全的DeFi系統,應該在設計時使用最小的治理杠桿,以便最大限度地提高安全性,并減少尋租。

Tags:DEXMdexEARNNANXDEX幣mdex幣最新消息Fast To EarnPvault Finance

SOL
緊跟以太坊和黃金走勢,比特幣突破前期阻力位_COTI

關鍵要點? ●?比特幣飆升至關鍵阻力位之上。交易量和期貨未平倉合約量均創下3?月暴跌后的新紀錄.

1900/1/1 0:00:00
瑞士國有銀行將推出加密服務,允許客戶交易和存儲加密貨幣_加密貨幣

據Cointelegraph報道,瑞士國有商業銀行BaslerKantonalbank(簡稱BKB)成為瑞士首家宣布其加密計劃的銀行,正計劃通過其銀行子公司推出加密貨幣服務.

1900/1/1 0:00:00
觀察丨下一個DeFi殺手級應用會花落誰家?_EFI

以太坊的成功,吸引了越來越多的開發人員在上面構建產品。而他們最吸引市場的一點就是能把主流帶入加密領域.

1900/1/1 0:00:00
驚魂37小時,YAM崩塌,項目方宣布失敗_YAM

根據最新消息,在嘗試一系列拯救之后,YAM項目核心開發者belmore最終還是宣布拯救失敗。 8月12日,DeFi項目YAMFinance開啟流動性挖礦.

1900/1/1 0:00:00
DeFi乘風破浪,錨定BTC元氣滿滿_BTC

文?|?黎哲翁?編輯|畢彤彤出品|PANews長期以來,作為加密世界雙雄的比特幣和以太坊在貨幣屬性上有所分別,前者通常被視作基礎性貨幣,「數字黃金」、「加密世界的錨」是其敘事的立足點.

1900/1/1 0:00:00
谷燕西:瑞士數字金融領先全球的三個原因_比特幣

我在我的視頻分享當中,介紹過幾個國家的數字金融的進展情況。這其中就包括泰國,美國和瑞士。在這三個國家當中,我認為瑞士在數字金融方面發展的是最領先的,其數字金融策略也是最值得仿效的.

1900/1/1 0:00:00
ads