比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

EARN:警惕,你可能玩了假的DeFi

Author:

Time:1900/1/1 0:00:00

DeFi如何在治理與存款安全之間取得平衡?長話短說:在7月25日-8月6日這段時間,yearn.finance開發者AndreCronje控制了4000萬美元的客戶資金;8月6日,在與我討論這篇文章的早期草稿時,AndreCronje將相關的治理權移交給了9名社區利益相關者,并通過6-of-9多重簽名機制進行控制;大多數用戶并沒有意識到,所有重治理的協議,比如yearn.finance、Compound或者Aave,或多或少都存在托管資金的問題;什么是yearn.finance?

根據yearn.finance的官方描述,它是作為一個收益聚合協議,但我喜歡把它想象成一個任何人都可以參與投資的基金,然后一名投資經理將這些資本引導到DeFi領域中最高收益的機會中。自7月中旬推出治理代幣YFI以來,yearn.finance的人氣激增,雖然其代幣因公平推出而受到稱贊,但市場普遍存在一種誤解,即很多人會認為資金是由YFI代幣持有者,或者至少是由代表他們利益的多重簽名錢包所控制的。但實際上,治理是這樣運作的:YFI代幣持有人可以就新提案進行投票,這些投票是非正式的,當一項提案獲得批準時,yearn.finance的開發者AndreCronje就會去實施它。與此相對的Compound,是先實施提案,然后通過正式投票激活。自7月21日開始,9名YFI社區利益相關者,通過6-of-9多重簽名的方式控制了額外YFI代幣的鑄造;有一名控制者負責所有的投資決策,因此他實際上相當于控制了客戶資金;控制器

派盾:警惕有多個偽造的Arbitrum賬戶發布釣魚網站:4月27日消息,派盾(PeckShield)發推表示,檢測到多個偽造的Arbitrum推特賬戶,在推廣他們發布的釣魚網站。派盾表示Arbitrum尚未發行Token,提醒用戶注意資金安全。[2022/4/27 5:14:52]

為了了解資金的保管方式,我們就需要了解金庫和策略。金庫基本上是存放投資者資金的盒子,而策略則是執行投資策略的智能合約,例如將幣借給年化收益最高的貨幣市場。任何人都可以部署它們,但要分配人們的錢,金庫必須與特定的策略相連接。而金庫與策略之間的這種連接,是由一個稱為控制器的中央智能合約來實現的。截至8月6日,這個控制器的治理地址就是AndreCronje的地址:

警惕KuCoin黑客正利用Uniswap出貨砸盤:據PeckShield旗下資產追蹤平臺CoinHolmes數據顯示,自09月27日下午3時以來,CoinHolmes監控到標記為KuCoin黑客的多個地址,正持續將盜取的大量OCEAN代幣轉入去中心化交易所Uniswap進行砸盤出貨,PeckShield安全人認為,黑客此舉很可能對OCEAN關聯交易對價格產生較大幅度波動影響,建議在OCEAN提供了流動性的LP盡快移除相關流動性。據悉,KuCoin被盜資產目前經中心化交易所洗錢會面臨較大的封堵壓力,因此黑客正嘗試通過去中心化交易所進行洗錢。[2020/9/27]

蔡凱龍:當前仍要警惕中心化虛擬貨幣借貸平臺跑路、合規、信用等風險:4月14日消息,中國人民大學金融科技研究所高級研究員蔡凱龍在接受采訪時表示,當前,仍要警惕中心化虛擬貨幣借貸平臺跑路、合規、信用等風險,機構作為中心化平臺,撮合用戶資產去放貸,這一模式類似網貸,其中有巨大的合規風險和信用風險。一方面,在政策上,監管多次強調虛擬貨幣交易業務為非法,基于非法業務的衍生品將不受法律保護。另一方面,在缺乏監管的模式下,該業務模式信用風險凸顯,之前就曾出現過機構“卷款跑路”,不還出借人本金的情況。(人民網)[2020/4/14]

我們將簡要介紹更改一個金庫策略的步驟。首先,調用setStrategy函數:

動態 | Bithumb提醒用戶警惕仿冒Bithumb的網絡釣魚網站:Bithumb官方發推稱,近期發現了仿冒Bithumb的網絡釣魚網站和社交網絡渠道。Bithumb Korea并未運營官方電報頻道。[2020/1/23]

只有在msg.sender設置為控制器管理者,這個函數才會執行。更改策略首先從現有策略中提取所有資金,然后將其送回到金庫:

在下一步中,你會在金庫中調用earn,這會調用控制器的earn函數:

動態 | 蘭州網警提醒民眾警惕虛擬貨幣詐騙:11月14日,蘭州網警巡查執法官方賬號發文提醒民眾,網上交易需謹慎,警惕虛擬貨幣詐騙。文章提到,近日,一市民在玩手機時,看到QQ好友給他發了一個介紹CBT(CBT屬于虛擬貨幣,類似比特幣)的信息,經過雙方長時間的聊天,于是輕信了對方,為了購買五個CBT,進行了三次微信轉賬,當向對方索要CBT時,發現對方無反應,并將自己的聯系方式拉黑才發現被騙,被騙金額為五千多元。[2019/11/15]

…從而將資金轉入新策略。你可以在這里親自檢查控制器。簡而言之,控制器可以設置每個金庫的策略,也可以更改現有金庫的策略。存在資金被盜的風險

控制器的這種功能,允許進行非常簡單,但十分強大的攻擊。在任何時候,它都可以決定將金庫與耗盡所有客戶資金的策略連接起來。策略可以簡單到將這些資金轉移到對手控制的賬戶上,而對于用戶來說,不會有警告或反應的時間。與常規的管理密鑰攻擊向量一樣,主要的風險不一定是AndreCronje本人變成惡意者,而是這個管理密鑰被第三方所竊取。在8月6日的快照中,有1.65億美元的資金鎖定在yearn.finance中,其中大部分都鎖在YFI相關的曲線池中,因此它們不易受到治理攻擊,而剩余有4000萬美元的資金鎖定在金庫中,這些錢就暴露在控制者面前。AndreCronje本人的反應

8月6日,我與AndreCronje討論了本文的早期草稿,以確認我的分析是正確的。在討論過程中,他決定調用控制器的setGovernance函數。

通過這個操作,他將金庫資金的控制權交給了社區控制的多重簽名錢包,并將他自己作為一個風險因素排除在外。但實際上,我并不是打算讓AndreCronje放棄對資金的控制權。協議以這種方式建立,是有充分理由的,在不同的時區等待9位社區持有者中的6位,會給平臺的運行增加大量的開銷和延遲,因此,這會導致:對漏洞做出反應會變得更困難,而漏洞在復雜的初期協議中是很常見的;對于新金庫和策略的原型制作,顯然會變得更加困難;在DeFi快速變化的市場環境中,這將極大地損害收益率;相反,我只是想讓投資者更清楚地了解,使用諸如yearn.finance這樣的協議,會面臨著怎樣的信任假設。所有重治理的協議,或多或少都存在托管問題

在現在大肆宣傳的DeFi運動中,大家很容易會忽視我在這里描述的問題:理論上可通過治理來耗盡用戶的資金,而這樣的問題也存在于很多其它DeFi協議中。例如,在Compound中,持有絕大部分治理代幣的人,就可以投票任意的新邏輯,雖然這個邏輯需要48小時才能啟動,但8億美元的資金,不太可能及時全部收回。依賴于主動管理的協議,很難在必要的治理權限和客戶資金的安全性之間取得平衡。像yearn.finance這樣依賴于快速適應市場環境做法的協議,很可能永遠會站在需要更多控制權的一邊,而這會犧牲存款安全為代價。因此,用戶應停止將其視為非托管系統,而應該將其視為主動管理的基金,其中控制者就是基金經理。在此之前,這個基金的管理者是AndreCronje,而在今天,這個基金的管理者是9名社區參與者,他們使用了6-of-9多重簽名機制。而系統中存在的治理越多,那系統就越可能會被捕獲。未來安全的DeFi系統,應該在設計時使用最小的治理杠桿,以便最大限度地提高安全性,并減少尋租。

Tags:EARNNANANCNCEYearnAgnostic FinanceBFX FinanceCorra.FinanceGalaxy Finance

幣安交易所app下載
INJ:大話Injective | 像創建ERC20 Token一樣發衍生品

整理|秦曉峰編輯|郝方舟出品|Odaily星球日報 如果說,2019年是加密衍生品的元年。今年,衍生品交易的熱潮,則愈演愈烈.

1900/1/1 0:00:00
比特幣:灰度比特幣信托基金二季度凈資產達到35億美元,增長近90%

編者按:本文來自Cointelegraph中文,作者:ANDREYSHEVCHENKO,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
比特幣:BTC周報 | 比特幣寬幅震蕩,周線收漲2%;美股上市公司宣布買入2.5億美元BTC(8.10-8.16)

日元兌比特幣交易占比大漲9%;活躍地址數增加12%,大額轉賬暴漲50%;比特幣全網算力大漲5%;GalaxyDigital在《金融時報》投放比特幣巨幅廣告;諾獎得主埃里克:比特幣在未來經濟中不會.

1900/1/1 0:00:00
EFI:用戶體驗差、準入門檻高,DeFi如何破局?

2019年公鏈格局出現動蕩,“公鏈之王”以太坊一度因頻繁出現網絡擁堵被指跌落神壇。誰也沒有想到,沉寂了一年的以太坊,乘DeFi再度崛起,在公鏈的激烈拼殺中脫穎而出,以王者之勢重返大眾視野.

1900/1/1 0:00:00
LIBRA:谷燕西:高盛很難推進區塊鏈方面的應用

最近CNBC采訪了高盛新任的數字資產負責人MatthewMcDermott。顯然高盛希望在數字資產領域有更快的發展,所以它任命了新的負責人,同時也在將其在此領域中人員增加一倍.

1900/1/1 0:00:00
數字貨幣:中國央行司長透露「證券法」曾討論制定1CO法規,合規曙光?

吳說區塊鏈獲悉,8月21日央行主管的《中國金融雜志》刊登了中國人民銀行貨幣政策司司長孫國峰等的文章,透露出非常重要的內部信息.

1900/1/1 0:00:00
ads