大多數用戶并不知道,所有重治理的協議,如yearn.finance、Compound或Aave,都有或多或少的托管。
原文標題:《深度丨YFI的治理模型能解決資金安全嗎?》撰文:Hasu編譯:加密谷Edward
DeFi如何努力平衡治理與存款安全。
摘要
在7月25日推出yVaults到8月6日之間,yearn.finance的開發者AndreCronje掌控著4000萬美元的客戶資金。8月6日,在與我討論本文早期的草稿時,他將相關的治理權交給了社區利益相關者的錢包,該錢包也控制著YFI鑄幣。大多數用戶并不知道,所有的治理重協議,如yearn.finance、Compound或Aave,都有或多或少的托管。什么是yearn.finance?
Base:已針對Builder Quest期間出現的區塊批量寫入問題完成兩項優化:6月8日消息,Coinbase L2網絡Base在推特上表示,在Builder Quest期間,超過100萬個錢包在Base測試網上部署智能合約,為了應對這種交易激增情況,Base將區塊的Gas限制增加一倍來降低快速增長的Base費用。當我們進行此更改時,較大的L2區塊在批量打包至Goerli L1時會產生問題。所以,我們對參數進行了微調,希望達到平衡。盡管有這些變化,系統還是難以達到平衡并將不安全區塊寫入L1。
為了解決這一問題,Base已完成兩項優化:1.改進壓縮實現以更好地利用L1交易調用數據;2.每個L1區塊提交多個批次處理交易,而不是一次提交一個。[2023/6/8 21:23:58]
yearn.finance將自己描述為一個收益率聚合器。我喜歡把它看作是一個基金,任何人都可以投資,然后一個人類經理將這些資本引導到DeFi中最高收益的機會。
數據:昨晚凌晨Deribit上有大量7月底和8月6日到期的BTC行權價在33000到35000的大宗看漲期權買單:據Deribit官方消息,在昨晚凌晨Deribit上有大量7月底和8月6日到期的BTC行權價在33000到35000的大宗看漲期權買單。此外,據Deribit數據,截至北京時間21:00,有名義價值為1,243,117,485.06美元的期權將于7月30日到期。于7月30日到期的BTC看漲期權買單在本日激增,價值為93,633,040.36美元。7月30日到期的BTC看漲期權總價值為712,368,810.37美元,PCR比率為0.74,最大痛點為34000美元。(吳說區塊鏈)[2021/7/25 1:13:53]
自從7月中旬推出其治理代幣YFI以來,yearn.finance的人氣爆棚。雖然該代幣因其公平的推出和廣泛的分布而受到稱贊,但人們普遍存在一種誤解,認為用戶資金是由YFI代幣持有者或至少是代表他們利益的多簽名錢包控制的。
區塊鏈開發工具提供商OpenZeppelin發布開發人員套件Defender:區塊鏈開發工具提供商OpenZeppelin周二發布了名為Defender的開發人員套件。該工具有助于自動化許多與運行基于以太坊的DApps相關的開發操作。它提供了一個簡單的儀表板來管理現有智能合約的升級和管理操作,這可以幫助開發人員跟蹤變化。其他功能包括事務中繼器,可簡化與基于Web的后端的集成,日志記錄或oracle更新之類的自動化任務以及一個開發最佳實踐的通用知識庫。(Cointelegraph)[2020/10/27]
實際上,治理是這樣的:
YFI代幣持有者可以對新提案進行投票。這些投票是非正式的--當一個提案被批準后,那么yearn.finance的開發者AndreCronje就會去實施它--相比之下,比如說Compound,提案會先實施,然后通過正式投票激活。截至7月21日,9個社區利益相關者中有6個控制了額外的YFI代幣的鑄造。一名控制者負責所有的投資決策,因此負責客戶資金。那個控制者
Anderson Kill合伙人:不止是今年,明年美國SEC也不會批準任何比特幣ETF:區塊鏈法律公司Anderson Kill合伙人Preston Byrne在接受采訪時表示,不僅是今年,明年美國SEC也不會批準任何比特幣ETF。有些人希望SEC作出改變,但我不認為這真的會發生。(Law.com)[2020/3/6]
要了解資金托管的方式,我們需要了解Vault和策略。Vault基本上是裝著投資者資金的盒子,而策略則是實施投資策略的智能合約,比如把一枚硬幣借給最高收益率的貨幣市場。任何人都可以部署它們,但要分配人們的錢,Vault必須與特定的策略相連。
Vault和策略之間的這種連接是由一個名為控制器的中央智能合約實現的。截至8月6日,控制器中的治理地址是Cronje的地址:
在線交易提供商InterTrader推出差價合約工具:倫敦在線交易提供商InterTrader已在五種流行的加密貨幣上推出了差價合約(CFD)工具。客戶現在可以將BCH,ETH,BCH,LTC和瑞波幣兌換為美元作為差價合約(CFD),可以獲得保證金和融資,具有多頭和空頭頭寸的能力。[2018/5/18]
我們簡單介紹一下改變Vault策略的步驟。
首先,你調用setStrategy函數。
只有當msg.sender被設置為Controller的governor時,該函數才會執行。
改變策略首先從現有策略中提取所有資金并將其送回保險庫。
下一步,你會在Vault上調用earn,它調用Controller的earn函數。
著手將資金發送到新的策略。
你可以在這里親自檢查控制器。
簡而言之,控制器可以設置每個Vault的策略,也可以改變已經存在的Vault的策略。
盜竊的可能性
控制員的這種能力允許一個非常簡單但強大的漏洞。在任何時候,它都可以決定將Valut連接到一個耗盡所有用戶資金的策略上。該策略可以是簡單的將這些資金轉移到對手控制的賬戶中,而且用戶不會有任何警告或反應期。
和通常的管理員密鑰攻擊載體一樣,主要風險不一定是AC本身變成惡意,而是這個管理員密鑰被第三方盜取。
在8月6日的快照中,目前有1.65億美金被鎖在了yearn.finance中,但大部分是在YFI相關的曲線池中,不容易受到治理攻擊。4000萬美元被鎖定在Valut中,這筆錢暴露在所有人面前。
Cronje的反應
8月6日,我與AndreCronje討論了本文的早期草稿,以確認我的分析是否正確。在這個討論過程中,他決定對控制器調用setGovernance。
通過這次交易,他將Valut資金的控制權交給了社區控制的多簽錢包,并將自己作為一個風險因素移除。
然而,我從未打算讓Cronje放棄資金控制權。協議這樣設置是有充分的理由的:等待不同時區的9個社區持有人中的6個,會給平臺的運營增加大量的開銷和延遲。因此:
更加難以對錯誤做出反應,這在一個復雜的新協議中是很常見的。這將更難快速原型化新的Valut和策略。在DeFi的正確投資策略每天都在變化的市場環境中,它將大規模地損害收益率。相反,我想教育投資者,使用yearn.finance等協議的信任假設是什么。
所有重治理的協議都是或多或少的托管關系
在DeFi現在的炒作中,人們很容易忘記,我在這里描述的漏洞--客戶資金可以通過治理被抽走--在許多其他協議中也存在。
例如在Compound中,持幣人的超級多數可以在任意的新邏輯中投票。雖然這個邏輯需要48h才能激活,但8億美金不可能全部及時提現。依靠主動管理的協議很難在必要的治理權利和客戶資金安全之間取得平衡。
像yearn.finance這樣依靠快速適應市場情況的協議,很可能永遠站在需要更多控制權而犧牲存款安全的一邊。因此,用戶應該不再將其視為一個非托管系統,而是將其視為一個主動管理的基金,控制人就是基金經理。
一個系統中存在的治理越多,就越有可能被捕獲。未來的安全DeFi系統在設計時,應盡量減少治理杠桿的作用,才能最大限度地保證安全,最大限度地減少尋租。
來源鏈接:insights.deribit.com
yEarn
yEarn
yEarn.finance前身是iearn.finance,自動化的DeFi收益率聚合器,在推出治理代幣YFI之前,它的管理資產總量約為800萬美元,綜合收益率約10.5%。它的工作原理主要是自動儲蓄穩定幣,并通過AAVE、Compound和dYdX等多種協議來實現收益。yEarn.finance是重新推出的產品,帶來一套全新的收益率工具,如ytrade、yliquidate、yleverage、ypool和智能合約信用委托貸款。iearniearnAndreYFIyearnyearnyVault查看更多AAVE
GlobalCoinResearch每周發布兩次亞洲區塊鏈市場新聞Newsletter,該公司是一家專注于亞洲區塊鏈市場及技術的投研公司.
1900/1/1 0:00:00多言不可與謀,多動不可與久處,交易與其沖動,還不如一動不動!大家好,我是席幕楓。心存陽光必有詩與遠方,認識老席何懼再遇荒涼?席幕楓:12.21BTC行情分析大餅,日線創高收陰,凌晨洗盤加劇,刷高.
1900/1/1 0:00:00Algorand進展有序,更新智能合約、推出Layer1創新資產以及Co-Chain,其應用上注重國際化與合規化.
1900/1/1 0:00:00譯文出自:登鏈翻譯計劃 譯者:翻譯小組 校對:Tiny熊 閃電貸是指借用資產的貸款,在交易結束前就已歸還資金(和費用).
1900/1/1 0:00:00數字美元項目不是美聯儲主導的央行數字貨幣項目,也與Libra等私人數字貨幣不同。它旨在促進對央行數字貨幣的探索,為創建美國央行數字貨幣提出框架和建議.
1900/1/1 0:00:00近期可謂一路交易一路順,行情好,感覺也對了,每日交易的次數也在增加。以太坊一天幾十個點的利潤也不再那么艱難,前提是你要有專業技術能力做支撐輔助.
1900/1/1 0:00:00