宇宙链 宇宙链
Ctrl+D收藏宇宙链

观察丨yearn.finance上托管资金真的安全吗?

作者:

时间:1900/1/1 0:00:00

DeFi收益聚合平台yearn.finance在今年七月中旬发行了治理代币YFI,该代币因为发行公平且分配广泛而受到社区称赞,yearn.finance也因此人气暴涨。然而与此同时,也有人对于该平台上的托管资金安全和中心化问题产生了质疑。

CME“美联储观察”:美联储9月加息75个基点的概率为86%:9月9日消息,据CME“美联储观察”,美联储到9月份加息50个基点的概率为14%,加息75个基点的概率为86%;到11月份累计加息75个基点的概率为13.7%,累计加息100个基点的概率为84.5%,累计加息125个基点的概率为1.8%。[2022/9/9 13:18:19]

yearn.finance是一个人人都可以在上面投入资金的平台,会由经理来帮助用户将资金引导到收益最高的DeFi产品中。这次发行的YFI代币治理工作方式是这样的:YFI代币持有人可以对新提案进行投票,这些投票最初是非正式的,直到提案获得批准之后,yearn.finance开发者安德烈·克朗杰才会去实施提案。

火币全球站“全球观察区”正式开放YFII交易:据火币全球站行情显示,火币全球站主板“全球观察区”于2020年8月23日14:30 (GMT+8)正式开放YFII交易,上线后YFII最高触及1350USDT,涨幅超88%,现报1148.99USDT。

据官网公告显示,火币全球站为深入挖掘高潜项目,聚焦行业优质资源,在“主板”区域内全新设立“全球观察区”,引入单币种持仓限额制度。YFII和YFI是“主板观察区”首批项目,YFI将于15:30开放交易。[2020/8/23]

不过,社区对该代币仍然存在不少误解,比如人们认为用户资金都是由YFI代币持有者或是代表YFI代币持有者利益的多重签名钱包所控制。这是因为yearn.finance的开发者安德烈·克朗杰将相关治理权交给了9个社区利益相关者,这些社区利益相关者通过6-of-9多重签名的方式控制着YFI代币增发,而且yearn.finance所有的投资决策都是由一名控制者负责,这意味着该控制者“控制”了所有客户资金。据悉,在7月25日至8月6日期间,AndreCronje控制着4000万美元的客户资金。

币情观察室 | 预测未来走势 可能没有比道氏理论更好用的了:4月10日11:00,由金色盘面主办、BTSE交易所独家赞助的《币情观察室》正式开播。届时实盘大V保罗大帝,将在《币情观察室》直播间分享《预测未来走势 可能没有比道氏理论更好用的了》!敬请关注,欲观看直播扫描下图二维码即可![2020/4/10]

说到资金托管,其实所有较为繁琐的DeFi协议都是托管的,比如yearn.finance、Compound、以及Aave。而yearn.finance的资金托管方式是比较独特的。首先我们要了解金库的概念:金库相当于用于存放用户资金的保险箱;其次是策略的概念:策略其实就是执行投资投资的智能合约,比如将代币借给收益率最高的DeFi平台。而任何人都可以部署金库和策略的,但是如果要分配用户资金,则必须将金库与特定策略连接,这种连接就是通过被称为“控制者”的中心化智能合约来实现的。

Galaxy Digital创始人:加密交易员常见错误入场过早、缺乏观察力、目光短浅:Galaxy Digital创始人兼首席执行官 Michael Novograz在最近一期的《Off the Chain》采访中详细介绍了市场交易员如今最常见、代价最高的错误:着急入场、不去观察边缘地现象、专注于短期策略。他还强调了他目前对比特币仍然缺乏信心。(decrypt)[2020/3/17]

接下来我们再来看下yearn.finance在分配用户资金时是如何调整“金库-策略”的。首先需要调用setStrategy函数,不过只有当msg.sender被设置为“控制者”治理人时,这个函数才会被执行,策略变更需要从现有策略中提取所有资金,并将其发送到金库中。接下来,需要再从金库中调出资金,此时需要使用“控制者”的earn函数,这样资金就会被转入到新策略中。简而言之,“控制者”可以设置连接每个金库的策略,也可以更改现有金库的策略。

而现在,安德烈·克朗杰通过设定函数,将金库资金控制权交给了社区控制的多重签名钱包,并把自己排除在风险因素之外。安德烈·克朗杰理应是最初的“控制者”,而不是应将协议委托给不同时区中9个利益相关者中的6个,这样会给平台允许增加大量成本和延迟,最终甚至会引发一系列其他问题,比如:对协议漏洞反应会变慢,对于复杂的DeFi协议而言,早期阶段出现漏洞是很常见的;新的金库和策略实施快速原型化将更加困难;对于正确设置金库/策略的投资者而言不公平,因为DeFi市场环境变化很快,有可能会损害用户收益。

由此看来,“控制者”的功能十分强大,但同时也容易遭到攻击。假如设定一个耗尽所有用户资金的策略,然后将该策略与金库连接,后果将不堪设想。有数据显示,yearn.finance的总锁仓量到8月6日为止已经达到了1.65亿美元,其中大部分是与YFI相关的流动性池。虽然这些锁仓代币不容易受到治理攻击,但仍有价值4000万美元的资金锁定在金库中,而这笔钱就暴露在“控制者”面前。虽然大家相信安德烈·克朗杰自己不会去窃取他人资金,但如果安德烈·克朗杰本人遭到第三方攻击的话,管理员密钥则有可能被其他黑客窃取。

值得一提的是,对于这些偏重治理的DeFi协议来说都或多或少存在资金托管问题,而不仅仅是发生在yearn.finance身上。比如Compound,治理代币持有者集中在少数实体手上,他们几乎可以投票决定所有对自己有利的逻辑。要知道,在网络治理和资金安全之间找到平衡是一件很不容易的事情,就像yearn.finance这样,最终很可能会偏重于“网络治理”并牺牲一部分“存款安全”。如果DeFi系统想要在将来变得更加安全的话,那么在设计之初就需要考虑采用最小化的治理杠杆。

本文部分内容编译自雅虎财经

标签:EARNYFIFINNCEYearn Finance CenterYFIIG币Liberta FinancialRigel Finance

抹茶交易所热门资讯
观察|预言机代币实现了雪球效应

资产的复利是一个滚雪球的过程,每个投资者都希望自己的投资产品都进入滚雪球的进程,不断壮大。这也是金融产品惯用的方式。这个模式里,首先要找到一个雪球,然后是找到可以“附着”的雪,给予滚起来的动力.

1900/1/1 0:00:00
河北省出台区块链专项行动计划:到2020年末,培育20家区块链领军和龙头企业

来源:邯郸新闻网 为加快推动河北省区块链技术和产业创新发展,推进区块链技术与经济社会深度融合,日前,省委网信办印发《河北省区块链专项行动计划》提出,加强区块链理论研究和技术研发,加速区块链产业生态建设,提高区块链应用和管理能力.

1900/1/1 0:00:00
以太坊“不是成品”?费用过高和可扩展性问题造成网络瓶颈

据外媒7月28日报道,以太坊生态系统的主要参与者和区块链研究人员表示,不断上涨的费用和扩容问题给以太坊网络带来了主要问题.

1900/1/1 0:00:00
“对不起,我失败了!”一文回顾DeFi项目Yam的生死37小时

北京时间8月12日凌晨3时,DeFi项目YamFinance启动。不过就在37个小时之后,Yam核心开发人员belmore在推特上称,“对不起,我失败了!”。 诞生 8月12日3时 DeFi项目Yam启动代币分配.

1900/1/1 0:00:00
美联储政策声明对比:重申动用所有工具,但经济路径取决于疫情;美元跌创两年新低,机构称跌势难改

转自:汇通财经 北京时间周四(7月30日)凌晨2:00,美联储决策层宣布将联邦基金利率目标区间维持在0%-0.25%不变。该决定获得了委员们一致通过.

1900/1/1 0:00:00
比特币大举“侵入”DeFi,比特币在以太坊上代币化速度超过挖矿速度

“比特币在以太坊网络上被代币化的速度已经超过了挖矿速度。”根据最新数据,在上周,比特币在以太坊网络上的代币——封装比特币新增数量已经超过了6,785个BTC,而上周比特币网络新开采了5,738个BTC.

1900/1/1 0:00:00