写在前面:
DeFi领域目前充斥着各式各样的新协议,例如最近爆火的YFI就是其中之一,但本质上,它并不是真正的DeFi协议,据加密货币研究员Hasu分析表明,类似YFI这样重治理的协议,或多或少都存在托管问题,而这就会涉及到用户资金的安全问题,因此他建议参与者将YFI视为一个托管型投资基金。
原文作者:Hasu
DeFi如何在治理与存款安全之间取得平衡?
长话短说:
在7月25日-8月6日这段时间,yearn.finance开发者AndreCronje控制了4000万美元的客户资金;
CertiK:UN token上有一个恶意的闪电贷款,请大家保持警惕:金色财经报道,CertiK检测到UN token上有一个恶意的闪电贷款,由于燃烧机制缺陷,该漏洞有可能被利用,请大家保持警惕。Bsc: 0x1aFA48B74bA7aC0C3C5A2c8B7E24eB71D440846F 。[2023/6/6 21:20:04]
8月6日,在与我讨论这篇文章的早期草稿时,AndreCronje将相关的治理权移交给了9名社区利益相关者,并通过6-of-9多重签名机制进行控制;
大多数用户并没有意识到,所有重治理的协议,比如yearn.finance、Compound或者Aave,或多或少都存在托管资金的问题;
什么是yearn.finance?
根据yearn.finance的官方描述,它是作为一个收益聚合协议,但我喜欢把它想象成一个任何人都可以参与投资的基金,然后一名投资经理将这些资本引导到DeFi领域中最高收益的机会中。
自7月中旬推出治理代币YFI以来,yearn.finance的人气激增,虽然其代币因公平推出而受到称赞,但市场普遍存在一种误解,即很多人会认为资金是由YFI代币持有者,或者至少是由代表他们利益的多重签名钱包所控制的。
警惕Tampermonkey扩展的恶意JavaScript插件劫持盗币攻击:据慢雾区情报反馈,有人在LocalBitcoins进行交易时,被诱使用了一段所谓增强的JavaScript插件导致被盗比特币,该JavaScript插件可以在浏览器知名扩展Tampermonkey(油猴)上方便使用。一旦使用,该恶意JavaScript即可篡改用户在LocalBitcoins上的比特币地址,达到劫持盗币攻击的目的。[2020/11/5 11:42:19]
但实际上,治理是这样运作的:
YFI代币持有人可以就新提案进行投票,这些投票是非正式的,当一项提案获得批准时,yearn.finance的开发者AndreCronje就会去实施它。与此相对的Compound,是先实施提案,然后通过正式投票激活。
自7月21日开始,9名YFI社区利益相关者,通过6-of-9多重签名的方式控制了额外YFI代币的铸造;
有一名控制者负责所有的投资决策,因此他实际上相当于控制了客户资金;
控制器
为了了解资金的保管方式,我们就需要了解金库和策略。金库基本上是存放投资者资金的盒子,而策略则是执行投资策略的智能合约,例如将币借给年化收益最高的货币市场。任何人都可以部署它们,但要分配人们的钱,金库必须与特定的策略相连接。
英国电视明星提醒粉丝警惕利用其身份的加密局:英国电视明星Rylan Clark-Neal发推提醒粉丝警惕利用他名字吸引投资者的加密货币局,者声称Clark-Neal是投资某加密货币成为百万富翁的。为了增加可信度,整件事被刊登在一个模仿《每日邮报》的网站上。其他许多英国明星也遭到了类似的欺诈——从《疯狂汽车秀》(Top Gear)的Jeremy Clarkson到前足球教练Alex Ferguson等。(U.today)[2020/4/19]
而金库与策略之间的这种连接,是由一个称为控制器的中央智能合约来实现的。截至8月6日,这个控制器的治理地址就是AndreCronje的地址:
加拿大温尼伯警察局提醒民众警惕比特币ATM:3月17日,加拿大温尼伯警察局发表文章警告称,大量马尼托巴人沦为的受害者,“欺诈者让受害者以比特币的形式向他们汇款”。这些局以各种借口实施,比如虚假的恋爱关系或工作机会,受害者通常被指示通过比特币ATM转移BTC。敦促马尼托巴人不要将资金转移给他们没有见过的个人,也不要用比特币ATM支付“政府公用事业账单”。(Cointelegraph)[2020/3/26]
我们将简要介绍更改一个金库策略的步骤。
首先,调用setStrategy函数:
只有在msg.sender设置为控制器管理者,这个函数才会执行。
声音 | 安全人员:警惕加密货币活动“Bitcoin Collector”:据TNW消息,安全研究人员Frost近期发现一项名为“Bitcoin Collector”的加密货币活动。该活动承诺每天可提供高达45美元的加密货币,但实际上是通过其APP传播一种病,旨在利用勒索软件或窃取密码的恶意软件感染用户系统。这一局目前正在一系列网站上传播。[2019/5/27]
更改策略首先从现有策略中提取所有资金,然后将其送回到金库:
在下一步中,你会在金库中调用earn,这会调用控制器的earn函数:
…从而将资金转入新策略。
你可以在这里亲自检查控制器。
简而言之,控制器可以设置每个金库的策略,也可以更改现有金库的策略。
存在资金被盗的风险
控制器的这种功能,允许进行非常简单,但十分强大的攻击。在任何时候,它都可以决定将金库与耗尽所有客户资金的策略连接起来。策略可以简单到将这些资金转移到对手控制的账户上,而对于用户来说,不会有警告或反应的时间。
与常规的管理密钥攻击向量一样,主要的风险不一定是AndreCronje本人变成恶意者,而是这个管理密钥被第三方所窃取。
在8月6日的快照中,有1.65亿美元的资金锁定在yearn.finance中,其中大部分都锁在YFI相关的曲线池中,因此它们不易受到治理攻击,而剩余有4000万美元的资金锁定在金库中,这些钱就暴露在控制者面前。
AndreCronje本人的反应
8月6日,我与AndreCronje讨论了本文的早期草稿,以确认我的分析是正确的。在讨论过程中,他决定调用控制器的setGovernance函数。
通过这个操作,他将金库资金的控制权交给了社区控制的多重签名钱包,并将他自己作为一个风险因素排除在外。
但实际上,我并不是打算让AndreCronje放弃对资金的控制权。协议以这种方式建立,是有充分理由的,在不同的时区等待9位社区持有者中的6位,会给平台的运行增加大量的开销和延迟,因此,这会导致:
对漏洞做出反应会变得更困难,而漏洞在复杂的初期协议中是很常见的;
对于新金库和策略的原型制作,显然会变得更加困难;
在DeFi快速变化的市场环境中,这将极大地损害收益率;
相反,我只是想让投资者更清楚地了解,使用诸如yearn.finance这样的协议,会面临着怎样的信任假设。
所有重治理的协议,或多或少都存在托管问题
在现在大肆宣传的DeFi运动中,大家很容易会忽视我在这里描述的问题:理论上可通过治理来耗尽用户的资金,而这样的问题也存在于很多其它DeFi协议中。
例如,在Compound中,持有绝大部分治理代币的人,就可以投票任意的新逻辑,虽然这个逻辑需要48小时才能启动,但8亿美元的资金,不太可能及时全部收回。依赖于主动管理的协议,很难在必要的治理权限和客户资金的安全性之间取得平衡。
像yearn.finance这样依赖于快速适应市场环境做法的协议,很可能永远会站在需要更多控制权的一边,而这会牺牲存款安全为代价。因此,用户应停止将其视为非托管系统,而应该将其视为主动管理的基金,其中控制者就是基金经理。在此之前,这个基金的管理者是AndreCronje,而在今天,这个基金的管理者是9名社区参与者,他们使用了6-of-9多重签名机制。
而系统中存在的治理越多,那系统就越可能会被捕获。未来安全的DeFi系统,应该在设计时使用最小的治理杠杆,以便最大限度地提高安全性,并减少寻租。
标签:EARNANCNANNCEPlant2EarnPvault FinancebStable FinanceHaze Finance
作者:StevenLi 来源:IPFS原力区 随着DeFi大戏连台,以太坊2.0信标链的启动准备,近日以太坊风头十足,市场响应十分热烈。同时,细心的朋友们可能会发现,在市场上,近期Filecoin期货和ETH的联动性很强.
1900/1/1 0:00:007月7日,证监会发布《关于原则同意北京、上海、江苏、浙江、深圳等5家区域性股权市场开展区块链建设工作的函》,同意北京、上海、浙江、江苏、深圳等区域性股权市场参与区块链建设试点工作。这条消息一经推出,便收到了行业内外的广泛关注.
1900/1/1 0:00:00《区块链服务网络发展联盟合格开发者管理制度》于2020年7月31日进行了制度修改,请大家参照本制度申请成为BSN合格开发者.
1900/1/1 0:00:00DAML是一种主要的智能合约语言,旨在构建企业级区块链应用程序,已与R3的区块链集成。DAML由美国区块链初创公司DigitalAsset开发,现已在R3商业区块链平台CordaEnterprise上提供.
1900/1/1 0:00:008月11日,黄金遭受了7年来最大的单日跌幅,比特币与黄金的关联性创下历史新高,比特币等主流币种也同步下跌。尽管DeFi概念币受比特币下跌的影响,而短暂出现了下跌的趋势,但DeFi热潮并未因此消退。DeFi币种今日一片飘绿.
1900/1/1 0:00:00Overview概述 项目优势一: 在过去一周整个去中心化交易所市场的整体交易额为15.85亿美金,其中Uniswap过去一周交易额排名第一,交易总金额为7.3亿美金.
1900/1/1 0:00:00