大多数用户并不知道,所有重治理的协议,如yearn.finance、Compound或Aave,都有或多或少的托管。
原文标题:《深度丨YFI的治理模型能解决资金安全吗?》撰文:Hasu编译:加密谷Edward
DeFi如何努力平衡治理与存款安全。
摘要
在7月25日推出yVaults到8月6日之间,yearn.finance的开发者AndreCronje掌控着4000万美元的客户资金。8月6日,在与我讨论本文早期的草稿时,他将相关的治理权交给了社区利益相关者的钱包,该钱包也控制着YFI铸币。大多数用户并不知道,所有的治理重协议,如yearn.finance、Compound或Aave,都有或多或少的托管。什么是yearn.finance?
Trader Joe即将在V2中引入Liquidity Book设计,通过集中流动性提升资本效率:8月22日消息,Avalanche 生态交易协议 Trader Joe 宣布即将在 V2 迭代中引入流动性账簿(Liquidity Book)设计,通过集中流动性来提高资本效率,以及引入根据市场波动进行调整的可变费用,以抵消流动性提供者的风险。Trader Joe 也会计划在未来增加现价订单功能。
Trader Joe 表示,Liquidity Book 会将流动性池分成价格容器(price bin),会有多个不同价格的独立 bin 。集中流动性允许流动性提供者以更少的流动性获得更多的费用。(The Defiant)[2022/8/23 12:43:19]
yearn.finance将自己描述为一个收益率聚合器。我喜欢把它看作是一个基金,任何人都可以投资,然后一个人类经理将这些资本引导到DeFi中最高收益的机会。
Deribit上线行权价为5万美元的ETH期权,为ETH历史最高行权价期权:据官方消息,加密货币衍生品交易平台 Deribit 上线行权价为 5 万美元的以太坊期权,为以太坊历史最高行权价期权,目前已成交 1.25 万张。该期权将于 2022 年 3 月 25 日到期。[2021/5/10 21:43:01]
自从7月中旬推出其治理代币YFI以来,yearn.finance的人气爆棚。虽然该代币因其公平的推出和广泛的分布而受到称赞,但人们普遍存在一种误解,认为用户资金是由YFI代币持有者或至少是代表他们利益的多签名钱包控制的。
实际上,治理是这样的:
YFI代币持有者可以对新提案进行投票。这些投票是非正式的--当一个提案被批准后,那么yearn.finance的开发者AndreCronje就会去实施它--相比之下,比如说Compound,提案会先实施,然后通过正式投票激活。截至7月21日,9个社区利益相关者中有6个控制了额外的YFI代币的铸造。一名控制者负责所有的投资决策,因此负责客户资金。那个控制者
DeFi保险Nexus Mutual融资270万美元 Collider Ventures领投:2月17日消息,DeFi保险Nexus Mutual融资270万美元,Collider Ventures领投,1Confirmation、Blockchain Capital、Version One、Dialectic等参投。(coindesk)[2021/2/17 17:23:22]
要了解资金托管的方式,我们需要了解Vault和策略。Vault基本上是装着投资者资金的盒子,而策略则是实施投资策略的智能合约,比如把一枚硬币借给最高收益率的货币市场。任何人都可以部署它们,但要分配人们的钱,Vault必须与特定的策略相连。
Vault和策略之间的这种连接是由一个名为控制器的中央智能合约实现的。截至8月6日,控制器中的治理地址是Cronje的地址:
Deribit BTC期权及ETH期权交易量在7月创历史新高:金色财经报道,据Deribit数据,比特币和以太坊价格在7月份分别上涨了约22%和48%。同时,Deribit的比特币和以太坊期权交易量也在2020年7月急剧增加,均创Deribit自2018年5月成立以来的最高纪录。数据显示,7月份Deribit共交易了380,804份BTC期权合约,交易了1,878,362份ETH期权。该月期权总成交额接近43亿美元,较6月跃升近52%。[2020/8/5]
我们简单介绍一下改变Vault策略的步骤。
首先,你调用setStrategy函数。
只有当msg.sender被设置为Controller的governor时,该函数才会执行。
声音 | Deribit:已经偿还了所有受影响的账户,总共偿还了约150个BTC:Deribit在推特表示:“我们已经偿还了所有受影响的账户。Deribit总共偿还了约150个BTC。保险基金将不受影响,所有的报销费用将由Deribit公司的储备金支付。”早间消息,Deribit针对今晨5点左右比特币永续合约被击穿至7200美元一事,Deribit将不会回滚交易,并将对因此事而被错误清算的用户进行补偿(按约9160美元)。此外,以太坊交易并未受影响。Deribit如果按照约9160美元进行赔偿的话,大约赔偿总额为137.4万美元,略微高于此前Deribit首席运营官Marius Jansen估计的约130万美元。[2019/11/1]
改变策略首先从现有策略中提取所有资金并将其送回保险库。
下一步,你会在Vault上调用earn,它调用Controller的earn函数。
着手将资金发送到新的策略。
你可以在这里亲自检查控制器。
简而言之,控制器可以设置每个Vault的策略,也可以改变已经存在的Vault的策略。
盗窃的可能性
控制员的这种能力允许一个非常简单但强大的漏洞。在任何时候,它都可以决定将Valut连接到一个耗尽所有用户资金的策略上。该策略可以是简单的将这些资金转移到对手控制的账户中,而且用户不会有任何警告或反应期。
和通常的管理员密钥攻击载体一样,主要风险不一定是AC本身变成恶意,而是这个管理员密钥被第三方盗取。
在8月6日的快照中,目前有1.65亿美金被锁在了yearn.finance中,但大部分是在YFI相关的曲线池中,不容易受到治理攻击。4000万美元被锁定在Valut中,这笔钱暴露在所有人面前。
Cronje的反应
8月6日,我与AndreCronje讨论了本文的早期草稿,以确认我的分析是否正确。在这个讨论过程中,他决定对控制器调用setGovernance。
通过这次交易,他将Valut资金的控制权交给了社区控制的多签钱包,并将自己作为一个风险因素移除。
然而,我从未打算让Cronje放弃资金控制权。协议这样设置是有充分的理由的:等待不同时区的9个社区持有人中的6个,会给平台的运营增加大量的开销和延迟。因此:
更加难以对错误做出反应,这在一个复杂的新协议中是很常见的。这将更难快速原型化新的Valut和策略。在DeFi的正确投资策略每天都在变化的市场环境中,它将大规模地损害收益率。相反,我想教育投资者,使用yearn.finance等协议的信任假设是什么。
所有重治理的协议都是或多或少的托管关系
在DeFi现在的炒作中,人们很容易忘记,我在这里描述的漏洞--客户资金可以通过治理被抽走--在许多其他协议中也存在。
例如在Compound中,持币人的超级多数可以在任意的新逻辑中投票。虽然这个逻辑需要48h才能激活,但8亿美金不可能全部及时提现。依靠主动管理的协议很难在必要的治理权利和客户资金安全之间取得平衡。
像yearn.finance这样依靠快速适应市场情况的协议,很可能永远站在需要更多控制权而牺牲存款安全的一边。因此,用户应该不再将其视为一个非托管系统,而是将其视为一个主动管理的基金,控制人就是基金经理。
一个系统中存在的治理越多,就越有可能被捕获。未来的安全DeFi系统在设计时,应尽量减少治理杠杆的作用,才能最大限度地保证安全,最大限度地减少寻租。
来源链接:insights.deribit.com
yEarn
yEarn
yEarn.finance前身是iearn.finance,自动化的DeFi收益率聚合器,在推出治理代币YFI之前,它的管理资产总量约为800万美元,综合收益率约10.5%。它的工作原理主要是自动储蓄稳定币,并通过AAVE、Compound和dYdX等多种协议来实现收益。yEarn.finance是重新推出的产品,带来一套全新的收益率工具,如ytrade、yliquidate、yleverage、ypool和智能合约信用委托贷款。iearniearnAndreYFIyearnyearnyVault查看更多AAVE
标签:EARNYEABITDERIYearn Core FinanceYearn SecureBitShibaGlobe Derivative Token
从ETH的历史走势,看FIL未来发展趋势历史总是惊人的相似这句话,颇具真理意义。正如世界经济的走势,发展中国家在达到发达国家经济水平的时候,必然也会经历相应的市场经济变动.
1900/1/1 0:00:00Filecoin历经三年开发,主网已经上线大半个月了,这段时间围绕挖矿争论非常多,目前Filecoin才刚刚起步,我们将它看得更深一些,能看到一个覆盖整个互联网的分布式存储蓝图正在缓慢展开.
1900/1/1 0:00:00上期回顾BTC和ETH仍处于独秀状态,带动市场上行。但其他主流数字货币开始产生一定回调,市场交易热情虽然受到BTC突破$16,000大幅刺激,资金向BTC大幅流入,对其他数字货币的吸血情况较为严.
1900/1/1 0:00:00当前的Filecoin全网算力达到较高水平,标志着区块链分布式存储将从规模扩张,进入到价值落地阶段。区块链分布式存储的价值并非在于存储海量数据和信息,而是成为资产化数据的“保险柜”.
1900/1/1 0:00:00链闻消息,链上数据显示,算法稳定币FraxFinance启动3小时,链上锁仓已突破2600万USDC。今天早上8点,算法稳定币FraxFinance正式启动.
1900/1/1 0:00:00“数据可得性”和“数据可得性问题”指的是一些区块链扩容方案所面临一个问题。具体来说,就是当新的区块创建时,节点如何确保该区块中的所有数据都已发布到网络上?困难之处在于,如果区块生产者没有公布区块.
1900/1/1 0:00:00