比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

EARN:金色觀察丨yearn.finance上托管資金真的安全嗎?

Author:

Time:1900/1/1 0:00:00

金色財經 區塊鏈8月10日訊  DeFi收益聚合平臺yearn.finance在今年七月中旬發行了治理代幣YFI,該代幣因為發行公平且分配廣泛而受到社區稱贊,yearn.finance也因此人氣暴漲。然而與此同時,也有人對于該平臺上的托管資金安全和中心化問題產生了質疑。

yearn.finance是一個人人都可以在上面投入資金的平臺,會由經理來幫助用戶將資金引導到收益最高的DeFi產品中。這次發行的YFI代幣治理工作方式是這樣的:YFI代幣持有人可以對新提案進行投票,這些投票最初是非正式的,直到提案獲得批準之后,yearn.finance開發者安德烈·克朗杰(Andre Cronje)才會去實施提案。

金色晨訊 | 9月3日隔夜重要動態一覽:21:00-7:00關鍵詞:美國、Deribit、SushiSwap、火幣

1. 美國參議院銀行委員會主席詢問OCC計劃制定的加密規則;

2. Deribit以太坊期權未平倉合約創歷史新高;

3. SushiSwap創始人:持有的2700萬美元SUSHI代幣將用于開發;

4. 以太坊礦工平均交易費收入升至每小時80萬美元;

5. SUN創世挖礦已正式上線,總鎖倉超過16億TRX;

6. 報告:硬件錢包漏洞使攻擊者無需接觸設備即可勒索加密貨幣;

7. 華爾街金融分析師:巴菲特將很快轉向比特幣;

8. 美國SEC指控多層營銷公司Mindset 24詐騙并獲取加密貨幣;

9. 火幣將提供5000萬USDT開啟 “鎖倉HT參與DeFi流動性挖礦”。[2020/9/3]

不過,社區對該代幣仍然存在不少誤解,比如人們認為用戶資金都是由YFI代幣持有者或是代表YFI代幣持有者利益的多重簽名錢包所控制。這是因為yearn.finance的開發者安德烈·克朗杰將相關治理權交給了9個社區利益相關者,這些社區利益相關者通過6-of-9多重簽名的方式控制著YFI代幣增發,而且yearn.finance所有的投資決策都是由一名控制者負責,這意味著該控制者“控制”了所有客戶資金。據悉,在7月25日至8月6日期間,Andre Cronje控制著4000萬美元的客戶資金。 

金色財經挖礦數據播報 | BCH今日全網算力下降9.65%:金色財經報道,據蜘蛛礦池數據顯示:

BTC全網算力125.370EH/s,挖礦難度16.85T,目前區塊高度641115,理論收益0.00000844/T/天。

ETH全網算力195.433TH/s,挖礦難度2454.25T,目前區塊高度10545085,理論收益0.01066486/100MH/天。

BSV全網算力1.992EH/s,挖礦難度0.27T,目前區塊高度645563,理論收益0.00045172/T/天。

BCH全網算力2.632EH/s,挖礦難度0.40T,目前區塊高度645809,理論收益0.00034196/T/天。[2020/7/28]

說到資金托管,其實所有較為繁瑣的DeFi協議都是托管的,比如yearn.finance、Compound、以及Aave。而yearn.finance的資金托管方式是比較獨特的。首先我們要了解金庫(vaults)的概念:金庫相當于用于存放用戶資金的保險箱;其次是策略(strategies)的概念:策略其實就是執行投資投資的智能合約,比如將代幣借給收益率最高的DeFi平臺。而任何人都可以部署金庫和策略的,但是如果要分配用戶資金,則必須將金庫與特定策略連接,這種連接就是通過被稱為“控制者”的中心化智能合約來實現的。

金色晚報 | 5月10日晚間重要動態一覽:12:00-21:00關鍵詞:區塊鏈產業園區、SEC、USDT增發、減半

1.山東濟南市中區將建設省級區塊鏈產業園區。

2.菲律賓SEC發布針對疑似欺詐性加密貨幣項目的警告。

3.V神:現階段與其提出新的創新 不如實現現有創意。

4.Tether在波場網絡增發8,000萬枚USDT。

5.Bitisis交易所BTC溢價達430美金。

6.摩根溪聯合創始人:美國需要明確加密法規。

7.分析:數字穩定幣構成對現有貨幣體系的挑戰。

8.BIS專家:減半之后比特幣可能成為51%攻擊受害者。

9.比特幣大幅下跌,日內最低跌至8150美元。[2020/5/10]

接下來我們再來看下yearn.finance在分配用戶資金時是如何調整“金庫-策略”的。首先需要調用setStrategy函數,不過只有當msg.sender被設置為“控制者”治理人時,這個函數才會被執行,策略變更需要從現有策略中提取所有資金,并將其發送到金庫中。接下來,需要再從金庫中調出資金,此時需要使用“控制者”的earn函數,這樣資金就會被轉入到新策略中。簡而言之,“控制者”可以設置連接每個金庫的策略,也可以更改現有金庫的策略。

分析 | 金色盤面:ETH/BTC 走勢分析:金色盤面綜合分析:ETH/BTC作為BTC的對手盤,是以BTC為交易對的標的,在之前BTC調整過程中出現了不錯的反彈走勢,但在恐慌性走勢中,同樣難以幸免,而在BTC開啟反彈模式的時候,他們必將承受更大壓力。[2018/8/8]

而現在,安德烈·克朗杰通過設定函數,將金庫資金控制權交給了社區控制的多重簽名錢包,并把自己排除在風險因素之外。安德烈·克朗杰理應是最初的“控制者”,而不是應將協議委托給不同時區中9個利益相關者中的6個,這樣會給平臺允許增加大量成本和延遲,最終甚至會引發一系列其他問題,比如:對協議漏洞反應會變慢,對于復雜的DeFi協議而言,早期階段出現漏洞是很常見的;新的金庫和策略實施快速原型化將更加困難;對于正確設置金庫/策略的投資者而言不公平,因為DeFi市場環境變化很快,有可能會損害用戶收益。

由此看來,“控制者”的功能十分強大,但同時也容易遭到攻擊。假如設定一個耗盡所有用戶資金的策略,然后將該策略與金庫連接,后果將不堪設想。有數據顯示,yearn.finance的總鎖倉量到8月6日為止已經達到了1.65億美元,其中大部分是與YFI相關的流動性池。雖然這些鎖倉代幣不容易受到治理攻擊,但仍有價值4000萬美元的資金鎖定在金庫中,而這筆錢就暴露在“控制者”面前。雖然大家相信安德烈·克朗杰自己不會去竊取他人資金,但如果安德烈·克朗杰本人遭到第三方攻擊的話,管理員密鑰則有可能被其他黑客竊取。

值得一提的是,對于這些偏重治理的DeFi協議來說都或多或少存在資金托管問題,而不僅僅是發生在yearn.finance身上。比如Compound,治理代幣持有者集中在少數實體手上,他們幾乎可以投票決定所有對自己有利的邏輯。要知道,在網絡治理和資金安全之間找到平衡是一件很不容易的事情,就像yearn.finance這樣,最終很可能會偏重于“網絡治理”并犧牲一部分“存款安全”。如果DeFi系統想要在將來變得更加安全的話,那么在設計之初就需要考慮采用最小化的治理杠桿。

本文部分內容編譯自雅虎財經

Tags:EARNFINAyearn.financeYEALearning BlocklafifinanceGoldyearn.finance

酷幣交易所
SEC:前美國國家寬帶特別工作組主任批評反加密法案

在奧馬巴擔任總統期間,Anurag Lal曾擔任國家寬帶特別小組主任。目前,他是NetSfere的首席執行官,該公司為企業提供安全的消息傳送服務.

1900/1/1 0:00:00
BTC:7.31號晚間行情:主流幣接下來買誰?

文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
NFT:簡述NFT流行商業模式:DeFi治理代幣與收入分成等

非同質化代幣 NFT 生態系統中最常見的商業盈利方式是出售 NFT。 這種商業模式是顯而易見的選擇,因為對虛擬商品的需求似乎總不短缺,且運作效果良好,但是我想探索 NFT 企業更多創造收入的新方.

1900/1/1 0:00:00
比特幣:8.2 午間行情:恐慌初顯 短期陷入震蕩時間

比特幣繼續上行到12100美金后遭到空軍阻擊,直接跌到了10500美金位置,隨著空軍的平倉和抄底資金的介入,目前再次回到11300美金附近.

1900/1/1 0:00:00
比特幣:灰度比特幣現金信托獲美國金融業監管局批準 可進行公開報價交易

7月20日,全球最大的數字資產管理公司灰度(Grayscale)發公告,灰度集團推出的比特幣現金信托(Cash Trust)和萊特幣信托(Litecoin Trust)股票獲得美國金融業監管局批.

1900/1/1 0:00:00
BTC:BTC算力可交易 是因為其本身具有價值?

算力的價值是挖礦中最容易被誤解的概念之一。算力本身是有價值的,礦工和礦池之間可以進行算力的場外交易。Hashrate Index上現推出了算力價格的一個跟蹤器.

1900/1/1 0:00:00
ads