金色財經區塊鏈8月10日訊?DeFi收益聚合平臺yearn.finance在今年七月中旬發行了治理代幣YFI,該代幣因為發行公平且分配廣泛而受到社區稱贊,yearn.finance也因此人氣暴漲。然而與此同時,也有人對于該平臺上的托管資金安全和中心化問題產生了質疑。
yearn.finance是一個人人都可以在上面投入資金的平臺,會由經理來幫助用戶將資金引導到收益最高的DeFi產品中。這次發行的YFI代幣治理工作方式是這樣的:YFI代幣持有人可以對新提案進行投票,這些投票最初是非正式的,直到提案獲得批準之后,yearn.finance開發者安德烈·克朗杰才會去實施提案。
金色財經合約行情分析 | BTC持倉量重回高位,波動風險增大:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),BTC價格暫報11748美元(+3.05%),20:00(GMT+8)結算資金費率為0.010000%。
BTC昨晚突破下跌反彈后的阻力位11500美元,放量上漲最高至11822美元。根據火幣交割合約數據,BTC當季合約成交額大幅上漲,持倉量同步增加,精英多頭占比略增,當季合約溢價穩定。BTC量價齊升,同時持倉量重新回到8月2日大跌前的水平,目前價格在11600美元上方盤整,大幅波動的風險增大。
USDT于火幣全球站OTC的報價為6.91元,溢價率為-0.55%。[2020/8/6]
不過,社區對該代幣仍然存在不少誤解,比如人們認為用戶資金都是由YFI代幣持有者或是代表YFI代幣持有者利益的多重簽名錢包所控制。這是因為yearn.finance的開發者安德烈·克朗杰將相關治理權交給了9個社區利益相關者,這些社區利益相關者通過6-of-9多重簽名的方式控制著YFI代幣增發,而且yearn.finance所有的投資決策都是由一名控制者負責,這意味著該控制者“控制”了所有客戶資金。據悉,在7月25日至8月6日期間,AndreCronje控制著4000萬美元的客戶資金。?
金色財經挖礦數據播報 | ETH今日全網算力上漲4.70%:金色財經報道,據蜘蛛礦池數據顯示:
BTC全網算力114.035EH/s,挖礦難度17.35T,目前區塊高度640499,理論收益0.00000841/T/天。
ETH全網算力189.989TH/s,挖礦難度2467.27T,目前區塊高度10519304,理論收益0.01017005/100MH/天。
BSV全網算力1.950EH/s,挖礦難度0.29T,目前區塊高度645001,理論收益0.00046160/T/天。
BCH全網算力2.760EH/s,挖礦難度0.37T,目前區塊高度645252,理論收益0.00032609/T/天。[2020/7/24]
說到資金托管,其實所有較為繁瑣的DeFi協議都是托管的,比如yearn.finance、Compound、以及Aave。而yearn.finance的資金托管方式是比較獨特的。首先我們要了解金庫的概念:金庫相當于用于存放用戶資金的保險箱;其次是策略的概念:策略其實就是執行投資投資的智能合約,比如將代幣借給收益率最高的DeFi平臺。而任何人都可以部署金庫和策略的,但是如果要分配用戶資金,則必須將金庫與特定策略連接,這種連接就是通過被稱為“控制者”的中心化智能合約來實現的。
金色獨家 慢霧安全團隊:有至少6種途徑導致 EOS 私鑰被盜:針對 EOS 私鑰被盜事件,金色財經特邀請慢霧安全團隊對此事進行解讀,慢霧安全團隊表示:EOS 投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合 Joinsec Red Team 攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有:
1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當 EOS 主網上線后,攻擊者隨即 updateauth 更新公私鑰;
2、映射工具在網絡傳輸時沒有使用 SSL 加密,攻擊者通過中間人的方式替換了映射使用的公私鑰;
3、使用了不安全的 EOS 超級節點投票工具,工具開發者(攻擊者)竊取了 EOS 私鑰;
4、在不安全的 EOS “主網”、錢包上導入了私鑰,攻擊者竊取了 EOS 私鑰;
5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰;
6、在手機、電腦上復制私鑰時,被惡意軟件竊取。
同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)在 https://eosflare.io/ 查詢關聯的賬號是否無誤,余額是否準確。如果發現異常并確認是被盜了,可參考 EOS 佳能社區 Bean 整理的文檔進行操作 https://bihu.com/article/654254[2018/6/14]
接下來我們再來看下yearn.finance在分配用戶資金時是如何調整“金庫-策略”的。首先需要調用setStrategy函數,不過只有當msg.sender被設置為“控制者”治理人時,這個函數才會被執行,策略變更需要從現有策略中提取所有資金,并將其發送到金庫中。接下來,需要再從金庫中調出資金,此時需要使用“控制者”的earn函數,這樣資金就會被轉入到新策略中。簡而言之,“控制者”可以設置連接每個金庫的策略,也可以更改現有金庫的策略。
金色財經現場報道 著名經濟學家、北京大學經濟學院金融系教授何小峰:新時代科技金融的融合發展模式:金色財經現場報道,在西部中小企業發展論壇上,著名經濟學家、北京大學經濟學院金融系教授何小峰以《新時代科技金融的融合發展模式》為題發表演講,他指出:科技要支持金融的發展。新時代的企業發展模式,必是科技與金融的融合,這對中小企業的發展方向有很重要的意義。最新的智能化技術,通過利用意念控制機器,腦機接口技術可改變思想對于人類的意義。資本四重奏對接工業4.0,PC、HC、FC、NC分別代表物資資本、人力資本、金融資本、自然資本。自然資本支撐著人類的生存和經濟發展,并且給商業和社會帶來直接及間接的利益。[2018/4/28]
而現在,安德烈·克朗杰通過設定函數,將金庫資金控制權交給了社區控制的多重簽名錢包,并把自己排除在風險因素之外。安德烈·克朗杰理應是最初的“控制者”,而不是應將協議委托給不同時區中9個利益相關者中的6個,這樣會給平臺允許增加大量成本和延遲,最終甚至會引發一系列其他問題,比如:對協議漏洞反應會變慢,對于復雜的DeFi協議而言,早期階段出現漏洞是很常見的;新的金庫和策略實施快速原型化將更加困難;對于正確設置金庫/策略的投資者而言不公平,因為DeFi市場環境變化很快,有可能會損害用戶收益。
由此看來,“控制者”的功能十分強大,但同時也容易遭到攻擊。假如設定一個耗盡所有用戶資金的策略,然后將該策略與金庫連接,后果將不堪設想。有數據顯示,yearn.finance的總鎖倉量到8月6日為止已經達到了1.65億美元,其中大部分是與YFI相關的流動性池。雖然這些鎖倉代幣不容易受到治理攻擊,但仍有價值4000萬美元的資金鎖定在金庫中,而這筆錢就暴露在“控制者”面前。雖然大家相信安德烈·克朗杰自己不會去竊取他人資金,但如果安德烈·克朗杰本人遭到第三方攻擊的話,管理員密鑰則有可能被其他黑客竊取。
值得一提的是,對于這些偏重治理的DeFi協議來說都或多或少存在資金托管問題,而不僅僅是發生在yearn.finance身上。比如Compound,治理代幣持有者集中在少數實體手上,他們幾乎可以投票決定所有對自己有利的邏輯。要知道,在網絡治理和資金安全之間找到平衡是一件很不容易的事情,就像yearn.finance這樣,最終很可能會偏重于“網絡治理”并犧牲一部分“存款安全”。如果DeFi系統想要在將來變得更加安全的話,那么在設計之初就需要考慮采用最小化的治理杠桿。
本文部分內容編譯自雅虎財經
Tags:EARNYEANCEANCNon-Fungible YearnYearn SecureXdef FinanceLeague of Ancients
比特幣價格本月第二次突破12,000美元,但它將保持嗎?在最后一個小時內,比特幣價格突破了11800美元的阻力位,最終回到12000美元以上.
1900/1/1 0:00:00樂多錦鯉抽獎細則: 1.取2020年8月12日10:00(GMT8)之前,最后一個TRON區塊哈希值為8月11日中獎數列,以此類推.
1900/1/1 0:00:002020年4月起,人民幣數字貨幣先行在中國國內幾個城市進行內部封閉試點測試,引發了西方的高度關注。美國有學者指出:“今年4月下旬,中國在數字貨幣領域取得了里程碑式的成就.
1900/1/1 0:00:00?一套完善的交易計劃包含:對行情趨勢的分析預判,對進出市場時機的選取,對所用的倉位大小的管理,對建倉步驟的選擇,對盈利目標的期盼,對虧損預期的處理,對持單心態的掌控,等等一些列復雜的過程.
1900/1/1 0:00:001111 MnI是一種獨特的業務模型,將采礦和基礎設施領域的常規業務合并為一個多元化的資產池,分擔和分散風險和利潤.
1900/1/1 0:00:00尊敬的用戶: CoinTiger幣虎交易平臺創新區將于2020年8月13日18:00上線VSN/USDT交易對.
1900/1/1 0:00:00