免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。边肖:记得要集中注意力。来源:巴比特原标题:要警惕!你可能玩过假的DeFi,前面写着:
目前,在DeFi领域出现了各种新的协议,如YFI (Year。Finance),最近爆了,但本质上并不是真正的DeFi协议。加密货币研究者哈苏分析,像YFI这样的协议或多或少存在托管问题,会涉及到用户的资金安全,所以他建议参与者把YFI(年。金融)为一体。作者:Hasu DeFi如何在治理和存款安全之间取得平衡?
长话短说:在7月25日至8月6日期间,一个叫Andre Cronje的人,他是一个名为yearn.finance的开发者,控制了4000万美元的客户资金;8月6日,Andre Cronje在与我讨论这篇文章的早期草稿时,将相关的治理权交给了9个社区利益相关者,并通过6-of-9多重签名机制对其进行控制;大部分用户都没有意识到,所有的重治理协议,如yearn.finance、Compound或Aave,或多或少都存在托管资金的问题;
什么是向往.金融?根据yearn.finance的官方描述,它是一个收益聚合协议,但我喜欢把它想象成一个任何人都可以参与投资的基金,然后由一个投资经理(或一群经理)将这些资本引导到DeFi领域收益最高的机会。
自7月中旬引入治理令牌YFI以来,earn.finance的人气飙升。虽然它的代币因其公平引入而受到称赞,但市场上有一个普遍的误解,即许多人认为资金是由YFI代币持有者控制的,或者至少是由代表他们利益的多签名钱包控制的。但事实上,治理是这样运作的:
YFI代币持有者可以对新提案进行投票。这些投票是非正式的。当一个提议被批准后,yearn.finance的开发者Andre Cronje就会实施它。相比之下,复合是先实现提案,然后通过正式投票激活。自7月21日以来,九个YFI社区利益相关者通过9个多重签名中的6个控制了额外YFI代币的铸造。有一个控制人负责所有的投资决策,所以他实际控制着客户的资金;
为了了解资金是如何保存的,我们需要了解金库和策略。金库基本上是存放投资者资金的盒子,而策略是执行投资策略的智能合约,比如把钱借给年化收益最高的货币市场。任何人都可以部署它们,但要分发人们的钱,金库必须与特定的策略相联系。
保险库和策略之间的连接通过一个称为控制器的中央智能契约来实现。截至8月6日,该控制器的治理地址是Andre Cronje的地址:我们将简要介绍更改存储策略的步骤。首先,调用setStrategy函数:只有当msg.sender被设置为控制器管理器时,才会执行该函数。要更改保单,首先从现有保单中提取所有资金,然后将其发送回保险库:
在下一步中,您将在vault中调用earn,这将调用控制器的earn函数:…将资金转移到新策略。你可以在这里自己检查控制器。简而言之,控制器可以设置每个存储库的策略或更改现有存储库的策略。
被盗资金的风险控制器的这一功能允许非常简单但非常强大的攻击。它随时可以决定将金库与耗尽所有客户资金的策略联系起来。策略可以简单到把这些资金转到对手控制的账户上,对用户来说不会有任何预警或反应时间。
与传统的管理密钥攻击载体一样,主要的风险不一定是Andre Cronje自己变成了一个恶意的人,而是管理密钥被第三方窃取。在8月6日的快照中,有1.65亿美元被锁定在了yearn.finance中,其中大部分被锁定在与YFI相关的曲线池中,因此不容易受到治理攻击,而剩余的4000万美元被锁定在金库中,暴露在控制者面前。
Andre Cronje个人反应8月6日,我与Andre Cronje讨论了这篇文章的早期草稿,以确认我的分析是正确的。在讨论过程中,他决定调用控制器的setGovernance函数。通过这次操作,他把金库资金的控制权交给了社区控制的多签名钱包,把自己排除在风险因素之外。
但事实上,我不会让安德烈克朗耶放弃对资金的控制。以这种方式建立协议是有充分理由的。在不同时区等待9个社区持有人中的6个,会给平台的运营增加很多开销和延迟,所以这将导致:
对漏洞的响应变得更加困难,这些漏洞在复杂的初始协议中是常见的;建立新的财政部和战略的原型显然会变得更加困难;在DeFi瞬息万变的市场环境下,这将极大地损害收益率;恰恰相反,我只是想让投资者更清楚地知道,在使用一个像earning . finance这样的协议时,会面临怎样的信任假设。
在现在炒作的DeFi运动中,人们很容易忽略我在这里描述的问题:理论上,用户的资金可以通过治理耗尽,这样的问题在很多其他的DeFi协议中也存在。
例如,在大院里,持有大多数治理令牌的人可以投票支持任何新的逻辑。虽然这个逻辑需要48小时才能启动,但是8亿美元全部及时收回的可能性不大。依靠主动管理协议,很难在必要的治理权限和客户资金安全之间取得平衡。
依赖于快速适应市场环境的协议,如yearn.finance,很可能总是以牺牲存款安全为代价,站在需要更多控制的一方。所以,用户不要再把它当作一个非托管系统,而要把它当作一个主动管理的基金,其中的控制人就是基金经理。在此之前,这只基金的经理是安德烈克朗耶。如今,这个基金的管理者是9个使用6/9多重签名机制的社区参与者。
系统中的治理越多,就越有可能被捕获。在未来,安全的DeFi系统应该在设计时使用最小的治理杠杆,以最大限度地提高安全性,减少寻租。