寫在前面:
DeFi領域目前充斥著各式各樣的新協議,例如最近爆火的YFI就是其中之一,但本質上,它并不是真正的DeFi協議,據加密貨幣研究員Hasu分析表明,類似YFI這樣重治理的協議,或多或少都存在托管問題,而這就會涉及到用戶資金的安全問題,因此他建議參與者將YFI視為一個托管型投資基金。
原文作者:Hasu
DeFi如何在治理與存款安全之間取得平衡?
長話短說:
在7月25日-8月6日這段時間,yearn.finance開發者AndreCronje控制了4000萬美元的客戶資金;
8月6日,在與我討論這篇文章的早期草稿時,AndreCronje將相關的治理權移交給了9名社區利益相關者,并通過6-of-9多重簽名機制進行控制;
LBank藍貝殼官方聲明:謹防釣魚網站,警惕虛假信息:據LBank藍貝殼官方消息,今日有人假冒LBank藍貝殼官方網站,偽造了釣魚網站進行不法活動,請用戶警惕虛假信息。
對此,LBank藍貝殼鄭重聲明:LBank藍貝殼官方網站為LBK.la和LBank.me,請廣大用戶務必通過正規渠道下載和使用LBank藍貝殼APP,謹防上當受騙。同時,LBank藍貝殼嚴重警告相關不法分子立即停止此類違法犯罪行為,并保留對其追究法律責任的權利。[2021/5/1 21:16:12]
大多數用戶并沒有意識到,所有重治理的協議,比如yearn.finance、Compound或者Aave,或多或少都存在托管資金的問題;
什么是yearn.finance?
根據yearn.finance的官方描述,它是作為一個收益聚合協議,但我喜歡把它想象成一個任何人都可以參與投資的基金,然后一名投資經理將這些資本引導到DeFi領域中最高收益的機會中。
動態 | 卡爾達諾基金會:警惕冒充Yoroi錢包官網的騙子網站:卡爾達諾基金會在Twitter發文表示,近期有詐騙者假冒Yoroi錢包官網以竊取資金,請大家警惕。[2020/1/9]
自7月中旬推出治理代幣YFI以來,yearn.finance的人氣激增,雖然其代幣因公平推出而受到稱贊,但市場普遍存在一種誤解,即很多人會認為資金是由YFI代幣持有者,或者至少是由代表他們利益的多重簽名錢包所控制的。
但實際上,治理是這樣運作的:
YFI代幣持有人可以就新提案進行投票,這些投票是非正式的,當一項提案獲得批準時,yearn.finance的開發者AndreCronje就會去實施它。與此相對的Compound,是先實施提案,然后通過正式投票激活。
自7月21日開始,9名YFI社區利益相關者,通過6-of-9多重簽名的方式控制了額外YFI代幣的鑄造;
動態 | 警惕場外違法交易,莫因貪小利成為洗錢幫兇:據降維安全實驗室報道,近期有用戶遇到諸多場外違法交易,不法分子以個人信息全部丟失為由,利用高額分成誘導普通用戶協助進行洗錢套現。降維安全實驗室在此提示,場外交易的風險在于無法監管,一方面存在法律風險,資金是否是黑錢無法驗證;另一方面,容易存在交易糾紛及各種騙術。請廣大用戶警惕洗錢/恐怖主義融資風險,提高防范意識,避免數字貨幣賬戶被犯罪分子利用進行洗錢活動。[2019/9/5]
有一名控制者負責所有的投資決策,因此他實際上相當于控制了客戶資金;
控制器
為了了解資金的保管方式,我們就需要了解金庫和策略。金庫基本上是存放投資者資金的盒子,而策略則是執行投資策略的智能合約,例如將幣借給年化收益最高的貨幣市場。任何人都可以部署它們,但要分配人們的錢,金庫必須與特定的策略相連接。
而金庫與策略之間的這種連接,是由一個稱為控制器的中央智能合約來實現的。截至8月6日,這個控制器的治理地址就是AndreCronje的地址:
突發 | EOS 安全問題緊急情報通知:警惕 EOS 惡意合約吞噬用戶 RAM:據IMEOS消息,慢霧安全團隊收到慢霧區伙伴美圖區塊鏈實驗室技術情報:惡意 EOS 合約存在吞噬用戶 RAM 的安全風險。
慢霧安全團隊預警這類風險帶來的攻擊風險可能會很大,需要各大交易所、錢包、代幣空投方、 DApp、用戶等的警惕,避免遭受損失。
慢霧安全團隊與美圖區塊鏈實驗室決定走這類風險的負責任披露過程,細節暫不直接公開。[2018/7/24]
我們將簡要介紹更改一個金庫策略的步驟。
首先,調用setStrategy函數:
JLL教育基金會創始人唐靖杰:區塊鏈的核心是技術,警惕技術“裸奔”的情況:5月26日至29日,“2018中國國際大數據產業博覽會”在貴陽舉行。在區塊鏈與社會治理專場論壇上,JLL教育基金會創始人唐靖杰表示,當前區塊鏈話題炙手可熱,投資人希望抓住風口一夜暴富,項目方認為這是創業展業的新時機,但當前在區塊鏈技術的相關環節還缺少業界共識。呼吁企業在競爭中形成核心競爭力,避免“皇帝的新衣”被捅破出現技術“裸奔”的情景。[2018/5/29]
只有在msg.sender設置為控制器管理者,這個函數才會執行。
更改策略首先從現有策略中提取所有資金,然后將其送回到金庫:
在下一步中,你會在金庫中調用earn,這會調用控制器的earn函數:
…從而將資金轉入新策略。
你可以在這里親自檢查控制器。
簡而言之,控制器可以設置每個金庫的策略,也可以更改現有金庫的策略。
存在資金被盜的風險
控制器的這種功能,允許進行非常簡單,但十分強大的攻擊。在任何時候,它都可以決定將金庫與耗盡所有客戶資金的策略連接起來。策略可以簡單到將這些資金轉移到對手控制的賬戶上,而對于用戶來說,不會有警告或反應的時間。
與常規的管理密鑰攻擊向量一樣,主要的風險不一定是AndreCronje本人變成惡意者,而是這個管理密鑰被第三方所竊取。
在8月6日的快照中,有1.65億美元的資金鎖定在yearn.finance中,其中大部分都鎖在YFI相關的曲線池中,因此它們不易受到治理攻擊,而剩余有4000萬美元的資金鎖定在金庫中,這些錢就暴露在控制者面前。
AndreCronje本人的反應
8月6日,我與AndreCronje討論了本文的早期草稿,以確認我的分析是正確的。在討論過程中,他決定調用控制器的setGovernance函數。
通過這個操作,他將金庫資金的控制權交給了社區控制的多重簽名錢包,并將他自己作為一個風險因素排除在外。
但實際上,我并不是打算讓AndreCronje放棄對資金的控制權。協議以這種方式建立,是有充分理由的,在不同的時區等待9位社區持有者中的6位,會給平臺的運行增加大量的開銷和延遲,因此,這會導致:
對漏洞做出反應會變得更困難,而漏洞在復雜的初期協議中是很常見的;
對于新金庫和策略的原型制作,顯然會變得更加困難;
在DeFi快速變化的市場環境中,這將極大地損害收益率;
相反,我只是想讓投資者更清楚地了解,使用諸如yearn.finance這樣的協議,會面臨著怎樣的信任假設。
所有重治理的協議,或多或少都存在托管問題
在現在大肆宣傳的DeFi運動中,大家很容易會忽視我在這里描述的問題:理論上可通過治理來耗盡用戶的資金,而這樣的問題也存在于很多其它DeFi協議中。
例如,在Compound中,持有絕大部分治理代幣的人,就可以投票任意的新邏輯,雖然這個邏輯需要48小時才能啟動,但8億美元的資金,不太可能及時全部收回。依賴于主動管理的協議,很難在必要的治理權限和客戶資金的安全性之間取得平衡。
像yearn.finance這樣依賴于快速適應市場環境做法的協議,很可能永遠會站在需要更多控制權的一邊,而這會犧牲存款安全為代價。因此,用戶應停止將其視為非托管系統,而應該將其視為主動管理的基金,其中控制者就是基金經理。在此之前,這個基金的管理者是AndreCronje,而在今天,這個基金的管理者是9名社區參與者,他們使用了6-of-9多重簽名機制。
而系統中存在的治理越多,那系統就越可能會被捕獲。未來安全的DeFi系統,應該在設計時使用最小的治理杠桿,以便最大限度地提高安全性,并減少尋租。
Tags:EARNNCENANANCYearn Finance HITintelligencefogcomputerchainDefina FinanceShopping.io Governance
據Cointelegraph報道,瑞士國有商業銀行BaslerKantonalbank(簡稱BKB)成為瑞士首家宣布其加密計劃的銀行,正計劃通過其銀行子公司推出加密貨幣服務.
1900/1/1 0:00:00今年五月份比特幣第三次減半至今,礦業的格局發生了實質上的改變。盡管從整體來看,比特幣礦業的體量維持上漲的趨勢,但是算力的分布、礦工群體的數量、挖礦收益構成等等均已發生了深刻的改變.
1900/1/1 0:00:00作者|哈希派分析團隊 Web3安全機構Wallet Guard完成pre-seed輪融資,Ethereal Ventures領投:4月17日消息,據官方消息.
1900/1/1 0:00:00丘吉爾曾經凱恩挖苦斯說:如果有兩個經濟學家,那一定有三種看法,因為其中一個人是凱恩斯。”凱恩斯回答到:“事實改變了,我們的觀點也要變了.
1900/1/1 0:00:00摘要 “閃電套利”是DeFi領域的特有創新,充分利用區塊鏈智能合約的能力,實現無沖擊風險的套利模型,配合“閃電貸”提供的低成本資金,最大限度地降低了資金風險、提升了資金利用率.
1900/1/1 0:00:007月的大部分時間,比特幣價格可謂平淡無奇,繼續在9000到9500美元間震蕩,但是在7月最后幾天,比特幣卻緊隨暴漲的ETH之后,突然發力連破10000、11000美元兩大關口.
1900/1/1 0:00:00