火星链 火星链
Ctrl+D收藏火星链
首页 > KuCoin > 正文

EARN:yearn.finance上托管资金真的安全吗?

作者:

时间:1900/1/1 0:00:00

编者按:本文来自金色财经,Odaily星球日报经授权转载。DeFi收益聚合平台yearn.finance在今年七月中旬发行了治理代币YFI,该代币因为发行公平且分配广泛而受到社区称赞,yearn.finance也因此人气暴涨。然而与此同时,也有人对于该平台上的托管资金安全和中心化问题产生了质疑。

yearn.finance是一个人人都可以在上面投入资金的平台,会由经理来帮助用户将资金引导到收益最高的DeFi产品中。这次发行的YFI代币治理工作方式是这样的:YFI代币持有人可以对新提案进行投票,这些投票最初是非正式的,直到提案获得批准之后,yearn.finance开发者安德烈·克朗杰才会去实施提案。不过,社区对该代币仍然存在不少误解,比如人们认为用户资金都是由YFI代币持有者或是代表YFI代币持有者利益的多重签名钱包所控制。这是因为yearn.finance的开发者安德烈·克朗杰将相关治理权交给了9个社区利益相关者,这些社区利益相关者通过6-of-9多重签名的方式控制着YFI代币增发,而且yearn.finance所有的投资决策都是由一名控制者负责,这意味着该控制者“控制”了所有客户资金。据悉,在7月25日至8月6日期间,AndreCronje控制着4000万美元的客户资金。说到资金托管,其实所有较为繁琐的DeFi协议都是托管的,比如yearn.finance、Compound、以及Aave。而yearn.finance的资金托管方式是比较独特的。首先我们要了解金库的概念:金库相当于用于存放用户资金的保险箱;其次是策略的概念:策略其实就是执行投资投资的智能合约,比如将代币借给收益率最高的DeFi平台。而任何人都可以部署金库和策略的,但是如果要分配用户资金,则必须将金库与特定策略连接,这种连接就是通过被称为“控制者”的中心化智能合约来实现的。接下来我们再来看下yearn.finance在分配用户资金时是如何调整“金库-策略”的。首先需要调用setStrategy函数,不过只有当msg.sender被设置为“控制者”治理人时,这个函数才会被执行,策略变更需要从现有策略中提取所有资金,并将其发送到金库中。接下来,需要再从金库中调出资金,此时需要使用“控制者”的earn函数,这样资金就会被转入到新策略中。简而言之,“控制者”可以设置连接每个金库的策略,也可以更改现有金库的策略。而现在,安德烈·克朗杰通过设定函数,将金库资金控制权交给了社区控制的多重签名钱包,并把自己排除在风险因素之外。安德烈·克朗杰理应是最初的“控制者”,而不是应将协议委托给不同时区中9个利益相关者中的6个,这样会给平台允许增加大量成本和延迟,最终甚至会引发一系列其他问题,比如:对协议漏洞反应会变慢,对于复杂的DeFi协议而言,早期阶段出现漏洞是很常见的;新的金库和策略实施快速原型化将更加困难;对于正确设置金库/策略的投资者而言不公平,因为DeFi市场环境变化很快,有可能会损害用户收益。由此看来,“控制者”的功能十分强大,但同时也容易遭到攻击。假如设定一个耗尽所有用户资金的策略,然后将该策略与金库连接,后果将不堪设想。有数据显示,yearn.finance的总锁仓量到8月6日为止已经达到了1.65亿美元,其中大部分是与YFI相关的流动性池。虽然这些锁仓代币不容易受到治理攻击,但仍有价值4000万美元的资金锁定在金库中,而这笔钱就暴露在“控制者”面前。虽然大家相信安德烈·克朗杰自己不会去窃取他人资金,但如果安德烈·克朗杰本人遭到第三方攻击的话,管理员密钥则有可能被其他黑客窃取。值得一提的是,对于这些偏重治理的DeFi协议来说都或多或少存在资金托管问题,而不仅仅是发生在yearn.finance身上。比如Compound,治理代币持有者集中在少数实体手上,他们几乎可以投票决定所有对自己有利的逻辑。要知道,在网络治理和资金安全之间找到平衡是一件很不容易的事情,就像yearn.finance这样,最终很可能会偏重于“网络治理”并牺牲一部分“存款安全”。如果DeFi系统想要在将来变得更加安全的话,那么在设计之初就需要考虑采用最小化的治理杠杆。本文部分内容编译自雅虎财经

Aave:Yearn Finance被盗事件对Aave v1也没有影响:金色财经报道,Aave在其社交平台表示,Yearn Finance被盗事件对Aave v1没有影响。

此前报道,Yearn Finance被盗事件对Aave v2、v3没有影响,而对于Aave v1的影响正在确认,该协议的最原始版本已被冻结。[2023/4/13 14:01:29]

yearn.finance官方督促社区成员就分配YFI代币支持开发展开讨论:1月20日,yearn.finance(YFI)官方发推公布有关代币分配的社区论坛讨论内容,并督促社区成员展开相关讨论。有社区成员于论坛发布了yearn.finance同类项目的代币分配情况统计。根据其公布的内容,当前已有的协议均为项目开发者和团队分配了部分代币。与此同时,该社区成员提醒称,如果未向开发者等分配合理的代币支持开发,一些开发者可能会离开,而其他协议很可能乐见其成并接收这些开发者。昨日消息,Yearn治理论坛已开始讨论铸造和分配1000枚YFI给核心开发者和贡献者。与此同时在更早之前,Yearn.finance社区已发起回购和重建Yearn的提案,其中提到,计划使用YFI质押奖励在公开市场上回购YFI,并将回购的YFI用于贡献者奖励和其他Yearn活动。[2021/1/20 16:34:27]

Yearn.finance:观察到大笔与Harvest Finance相关交易 但所有系统不受影响:Yearn.finance官方刚刚发推文称,早间我们观察到一个很大的交易活动,资产APY(年化收益)的增加与锁仓量TVL的减少相一致。调查显示,这是由于与Harvest Finance相关的交易活动增加和撤资所致。所有系统都不受影响。[2020/10/26]

Yearn Finance已推出新产品yETH:金色财经报道,Yearn Finance已推出新产品yETH。当用户抵押以太坊资产时,yETH会在DeFi协议中自动生成最高的利息或“收益”。交易员认为该产品的需求可能很大,甚至可能给ETH带来“流动性危机”。据悉,yETH昨日由社区投票通过。[2020/9/1]

标签:EARNYEAANCNCEBearn Defi ProtocolYEAP价格xPolka FinanceHelmet.insure Governance Token

KuCoin热门资讯
COIN:AMPL被列入Coinbase考察名单,暴涨50%, 王者归来?

编者按:本文来自小吒闲谈,Odaily星球日报经授权转载。昨天在《单日暴跌60%,崩盘4次的AMPL,这次还能回来吗?》里谈到,AMPL会什么时候回来?根据AMPL官网和库币的数据,AMPL已经.

1900/1/1 0:00:00
加密货币:未来如何拥抱价值互联网?《百度超级链开放网络白皮书》给出答案

对零研发基础、低投入的中小企业、开发者来说,建链不再是区块链“入场“的拦路虎,区块链也不仅仅是技术极客的主场.

1900/1/1 0:00:00
ADI:Radix发布四种技术,将使DeFi成为主流

编者按:本文来自Cointelegraph中文,作者:EMILIADAVID,Odaily星球日报经授权转载.

1900/1/1 0:00:00
ADO:一文了解DOT通证的用途和分配细则

DOT的定义是什么DOT将是Polkadot创建的通证,是Polkadot网络的原生通证,目的是执行平台的关键功能,如下所述:DOT通证的4个用途网络治理,运营,互操作性,绑定.

1900/1/1 0:00:00
区块链:国盛区块链:超级SIM卡加快5G创新应用,打开DCEP想象空间

编者按:本文来自吉时通信,Odaily星球日报经授权转载。摘要运营商推出超级SIM卡,5G创新应用步入快车道.

1900/1/1 0:00:00
ETH:?YFII - CRV挖矿手册

CRVVault产品新增功能:为防止大户瞬时注资领奖稀释矿工收益,每次用户充值后,利息会在24小时内均匀释放,24小时后提取收益或提现可以获得全部收益.

1900/1/1 0:00:00