警惕，你可能玩了假的DeFi_區塊鏈

DeFi如何在治理與存款安全之間取得平衡？長話短說：在7月25日-8月6日這段時間，yearn.finance開發者AndreCronje控制了4000萬美元的客戶資金；8月6日，在與我討論這篇文章的早期草稿時，AndreCronje將相關的治理權移交給了9名社區利益相關者，并通過6-of-9多重簽名機制進行控制；大多數用戶并沒有意識到，所有重治理的協議，比如yearn.finance、Compound或者Aave，或多或少都存在托管資金的問題；什么是yearn.finance？

根據yearn.finance的官方描述，它是作為一個收益聚合協議，但我喜歡把它想象成一個任何人都可以參與投資的基金，然后一名投資經理將這些資本引導到DeFi領域中最高收益的機會中。自7月中旬推出治理代幣YFI以來，yearn.finance的人氣激增，雖然其代幣因公平推出而受到稱贊，但市場普遍存在一種誤解，即很多人會認為資金是由YFI代幣持有者，或者至少是由代表他們利益的多重簽名錢包所控制的。但實際上，治理是這樣運作的：YFI代幣持有人可以就新提案進行投票，這些投票是非正式的，當一項提案獲得批準時，yearn.finance的開發者AndreCronje就會去實施它。與此相對的Compound，是先實施提案，然后通過正式投票激活。自7月21日開始，9名YFI社區利益相關者，通過6-of-9多重簽名的方式控制了額外YFI代幣的鑄造；有一名控制者負責所有的投資決策，因此他實際上相當于控制了客戶資金；控制器

美國SEC發布投資者公告：警惕加密資產計息賬戶的風險:金色財經報道，美國SEC投資者教育宣傳辦公室和執法部門的零售戰略工作組正在發布投資者公告，以教育投資者關于對加密資產存款支付利息的賬戶的風險。SEC稱，加密資產，包括加密貨幣、穩定幣、代幣和其他數字資產，在過去幾年里，散戶投資者的興趣逐漸加大。本投資者公告強調了最近一種與加密資產有關的金融產品可能涉及的風險，用于持有加密資產的計息賬戶。

1.與銀行存款不同，這些產品聽起來可能類似于銀行或信用社的計息賬戶，但投資者需要注意的是，這些與加密貨幣資產有關的賬戶并不像銀行或信用社的存款那樣安全。

2.加密貨幣資產投資的風險，在計息賬戶中持有的加密資產可能被用于投資各種與加密資產相關的產品、計劃或其他活動，包括將加密資產借給借款人的借貸項目。支付給你的利息是基于這些投資活動。 其中包括：加密資產市場的波動性和流動性不足；持有你的加密資產的公司可能會倒閉或破產的風險；不可預測性，包括特定加密資產的市場可能完全消失，或者加密資產可能不再在任何地方交易；聯邦、州或外國政府可能限制加密資產的使用和交換的監管變化；如果發生欺詐、違約或錯誤，則無法整頓；和潛在的欺詐、技術故障、黑客或惡意軟件。[2022/3/16 13:58:42]

為了了解資金的保管方式，我們就需要了解金庫和策略。金庫基本上是存放投資者資金的盒子，而策略則是執行投資策略的智能合約，例如將幣借給年化收益最高的貨幣市場。任何人都可以部署它們，但要分配人們的錢，金庫必須與特定的策略相連接。而金庫與策略之間的這種連接，是由一個稱為控制器的中央智能合約來實現的。截至8月6日，這個控制器的治理地址就是AndreCronje的地址：

深圳南山法院提醒：警惕假區塊鏈數字貨幣傳銷:6月9日，深圳南山法院溫馨提示廣大市民，要警惕假區塊鏈陷阱及傳銷陷阱，學會保護自我，切莫被一時的利益迷了心智。 近期，南山法院對李某發等人組織、領導傳銷活動罪案進行一審公開宣判，被告人李某發、龍某清、林某明、向某良分別因犯組織、領導傳銷活動罪，被判處有期徒刑二年九個月至一年一個月不等的有期徒刑，處十萬元至三萬元不等的罰金。扣押在案的作案工具龍某清手機二部、林某明手機二部，予以沒收，上繳國庫。

據悉，該公司的主要經營模式實行會員層級制度。某付公司推廣GCB幣實行會員層級制度，會員通過上級推薦獲得會員資格，會員賬戶稱為“礦機”，下級會員通過向上級會員購買GCB幣充值，進礦機進行挖礦從而獲得GCB幣。（深圳新聞網）[2020/6/10]

動態 | 經觀社論?：新技術總是伴隨泡沫 警惕地方拿區塊鏈“割韭菜”:經濟觀察網今日發表社論文章《警惕地方拿區塊鏈“割韭菜”》稱：區塊鏈向我們展示了截然不同的兩樣圖景。一方面，很多公司積極嘗試基于區塊鏈技術的創新應用；另一方面，“虛擬貨幣”、“區塊鏈商城”和“區塊鏈游戲”等概念炒作，新瓶裝舊酒，究其實就是各種“割韭菜”。對于那些穿著區塊鏈技術馬甲，以創新之名非法吸收公眾資金，侵害公眾權益的行為，監管應該擔起責任。這方面，我們應強化監管協同，加快補足短板，避免監管空白和盲區。新技術落地總是伴隨泡沫。這一點幾乎無可避免。監管對此理當有清晰的認知和判斷。在這場角逐中，更需要關注的是行政之手和財政資金的去向。我們擔心那種地方官員拍腦袋的決策，缺乏足夠的科學精神和對規律的尊重，更多出于急功近利和好大喜功。市場的狂熱總歸會經歷一個去偽存真的過程，在試錯中回歸理性，并給予各類投資者最終的判定。這樣的成本，市場愿意支付。但對于那些政績驅動下的親身入場和大筆財政資金，決策部門恐怕應該要有足夠的警惕。[2019/11/22]

我們將簡要介紹更改一個金庫策略的步驟。首先，調用setStrategy函數：

動態 | 北京銀保監局：警惕虛擬貨幣區塊鏈騙局:據金融界消息， 北京銀保監局表示，比特幣的暴漲讓人們對數字貨幣充滿幻想，但實際上，真正有應用價值的、基于區塊鏈技術的數字貨幣只是極少數。近期，一些不法分子打著“金融創新”、“區塊鏈”的旗號，通過發行所謂“虛擬貨幣”、“數字資產”等方式吸收資金。北京銀保監局提醒消費者：理智看待區塊鏈，樹立正確的投資理念。[2019/3/7]

只有在msg.sender設置為控制器管理者，這個函數才會執行。更改策略首先從現有策略中提取所有資金，然后將其送回到金庫：

警惕！Telegram進行ICO或為虛假消息:今日有人在各大社區進行Telegram代幣私募，據悉，該代幣Gram總量為1000億，其中400億進行ICO。Telegram的CEO Pavel Durov在推特發文，稱所有消息會發布在官網telegram.org上。目前官網還未披露任何有關ICO消息，但據網友爆料，此次ICO有可能為虛假消息。[2017/12/26]

在下一步中，你會在金庫中調用earn，這會調用控制器的earn函數：

…從而將資金轉入新策略。你可以在這里親自檢查控制器。簡而言之，控制器可以設置每個金庫的策略，也可以更改現有金庫的策略。存在資金被盜的風險

控制器的這種功能，允許進行非常簡單，但十分強大的攻擊。在任何時候，它都可以決定將金庫與耗盡所有客戶資金的策略連接起來。策略可以簡單到將這些資金轉移到對手控制的賬戶上，而對于用戶來說，不會有警告或反應的時間。與常規的管理密鑰攻擊向量一樣，主要的風險不一定是AndreCronje本人變成惡意者，而是這個管理密鑰被第三方所竊取。在8月6日的快照中，有1.65億美元的資金鎖定在yearn.finance中，其中大部分都鎖在YFI相關的曲線池中，因此它們不易受到治理攻擊，而剩余有4000萬美元的資金鎖定在金庫中，這些錢就暴露在控制者面前。AndreCronje本人的反應

8月6日，我與AndreCronje討論了本文的早期草稿，以確認我的分析是正確的。在討論過程中，他決定調用控制器的setGovernance函數。

通過這個操作，他將金庫資金的控制權交給了社區控制的多重簽名錢包，并將他自己作為一個風險因素排除在外。但實際上，我并不是打算讓AndreCronje放棄對資金的控制權。協議以這種方式建立，是有充分理由的，在不同的時區等待9位社區持有者中的6位，會給平臺的運行增加大量的開銷和延遲，因此，這會導致：對漏洞做出反應會變得更困難，而漏洞在復雜的初期協議中是很常見的；對于新金庫和策略的原型制作，顯然會變得更加困難；在DeFi快速變化的市場環境中，這將極大地損害收益率；相反，我只是想讓投資者更清楚地了解，使用諸如yearn.finance這樣的協議，會面臨著怎樣的信任假設。所有重治理的協議，或多或少都存在托管問題

在現在大肆宣傳的DeFi運動中，大家很容易會忽視我在這里描述的問題：理論上可通過治理來耗盡用戶的資金，而這樣的問題也存在于很多其它DeFi協議中。例如，在Compound中，持有絕大部分治理代幣的人，就可以投票任意的新邏輯，雖然這個邏輯需要48小時才能啟動，但8億美元的資金，不太可能及時全部收回。依賴于主動管理的協議，很難在必要的治理權限和客戶資金的安全性之間取得平衡。像yearn.finance這樣依賴于快速適應市場環境做法的協議，很可能永遠會站在需要更多控制權的一邊，而這會犧牲存款安全為代價。因此，用戶應停止將其視為非托管系統，而應該將其視為主動管理的基金，其中控制者就是基金經理。在此之前，這個基金的管理者是AndreCronje，而在今天，這個基金的管理者是9名社區參與者，他們使用了6-of-9多重簽名機制。而系統中存在的治理越多，那系統就越可能會被捕獲。未來安全的DeFi系統，應該在設計時使用最小的治理杠桿，以便最大限度地提高安全性，并減少尋租。

Tags：區塊鏈EARNANCNAN區塊鏈dapp開發白富美YearnyfiBinance Multi-Chain CapitalCafeSwap Finance

DOT