比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB價格 > Info

金色觀察丨yearn.finance上托管資金真的安全嗎?_NCE

Author:

Time:1900/1/1 0:00:00

金色財經 區塊鏈8月10日訊  DeFi收益聚合平臺yearn.finance在今年七月中旬發行了治理代幣YFI,該代幣因為發行公平且分配廣泛而受到社區稱贊,yearn.finance也因此人氣暴漲。然而與此同時,也有人對于該平臺上的托管資金安全和中心化問題產生了質疑。

yearn.finance是一個人人都可以在上面投入資金的平臺,會由經理來幫助用戶將資金引導到收益最高的DeFi產品中。這次發行的YFI代幣治理工作方式是這樣的:YFI代幣持有人可以對新提案進行投票,這些投票最初是非正式的,直到提案獲得批準之后,yearn.finance開發者安德烈·克朗杰(Andre Cronje)才會去實施提案。

金色熱搜榜:OMG居于榜首:根據金色財經排行榜數據顯示,過去24小時內,OMG搜索量高居榜首。具體前五名單如下:OMG、SOC、HPT、BTT、BHD。[2020/10/11]

不過,社區對該代幣仍然存在不少誤解,比如人們認為用戶資金都是由YFI代幣持有者或是代表YFI代幣持有者利益的多重簽名錢包所控制。這是因為yearn.finance的開發者安德烈·克朗杰將相關治理權交給了9個社區利益相關者,這些社區利益相關者通過6-of-9多重簽名的方式控制著YFI代幣增發,而且yearn.finance所有的投資決策都是由一名控制者負責,這意味著該控制者“控制”了所有客戶資金。據悉,在7月25日至8月6日期間,Andre Cronje控制著4000萬美元的客戶資金。 

金色晨訊 | Bakkt將于9月23日推出實物結算的比特幣期貨合約 Coinbase以5500萬美元收購Xapo托管業務:1.Coinbase漏洞導致約3500名用戶的個人信息以明文形式存儲在內部日志系統上。

2.Bakkt計劃將于9月23日推出實物結算的比特幣期貨合約。

3.澳大利亞稅務局警告投資者不要將大量退休基金投資于加密貨幣。

4.以太坊智能合約編程語言新版本Solidity0.5.11已發布。

5.澳大利亞證券交易所:分布式賬本結算系統開發工作正在進行 可能于2021年完成。

6.百度超級鏈XuperChain、XuperData通過國家工業信息安全發展研究中心評測鑒定所測評。

7.數名IBM員工正在申請區塊鏈DNS專利。

8.學習時報:推進數字貨幣發展必須在安全、可控、可管的前提下穩妥穩步推進。

9.Coinbase以5500萬美元收購Xapo托管業務。[2019/8/17]

說到資金托管,其實所有較為繁瑣的DeFi協議都是托管的,比如yearn.finance、Compound、以及Aave。而yearn.finance的資金托管方式是比較獨特的。首先我們要了解金庫(vaults)的概念:金庫相當于用于存放用戶資金的保險箱;其次是策略(strategies)的概念:策略其實就是執行投資投資的智能合約,比如將代幣借給收益率最高的DeFi平臺。而任何人都可以部署金庫和策略的,但是如果要分配用戶資金,則必須將金庫與特定策略連接,這種連接就是通過被稱為“控制者”的中心化智能合約來實現的。

分析 | 金色盤面:BTC期貨合約持倉變化:金色盤面綜合分析: 據OKEx數據顯示,目前做多賬戶66%,做空賬戶32%,多頭持倉比例26.05%,空頭持倉比例18.6%,從數據看,目前做多賬戶占據明顯優勢,短線市場做多熱情較高。截至發稿時,季度BTC0928合約價格為7229美元,現貨價格為7262美元,貼水33美元,請投資者注意做好風控。[2018/9/4]

接下來我們再來看下yearn.finance在分配用戶資金時是如何調整“金庫-策略”的。首先需要調用setStrategy函數,不過只有當msg.sender被設置為“控制者”治理人時,這個函數才會被執行,策略變更需要從現有策略中提取所有資金,并將其發送到金庫中。接下來,需要再從金庫中調出資金,此時需要使用“控制者”的earn函數,這樣資金就會被轉入到新策略中。簡而言之,“控制者”可以設置連接每個金庫的策略,也可以更改現有金庫的策略。

金色獨家 北京大成律師事務所合伙人肖颯:篡改區塊鏈數據在我國早已有相關法律規定:近日,密歇根州提交新法案:篡改區塊鏈數據或面臨14年以下監禁,金色財經特邀請北京大成律師事務所合伙人肖颯對此事件進行解讀,肖颯表示:篡改區塊鏈數據在美國將屬于犯罪行為,而在我國已經是犯罪行為。違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處五年以下有期徒刑,特別嚴重的,處五年以上有期徒刑。也就是說,最高刑期為十五年。違反國家規定,對計算機信息系統中存儲、處理或傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重的,依照前款定罪處罰。如果修改區塊鏈數據,導致共識機制出現問題,或者影響了鏈上其他應用程序,造成了財產權損失或者數據滅失,則可能構成我國刑法第286條破壞計算機信息系統罪。[2018/6/14]

而現在,安德烈·克朗杰通過設定函數,將金庫資金控制權交給了社區控制的多重簽名錢包,并把自己排除在風險因素之外。安德烈·克朗杰理應是最初的“控制者”,而不是應將協議委托給不同時區中9個利益相關者中的6個,這樣會給平臺允許增加大量成本和延遲,最終甚至會引發一系列其他問題,比如:對協議漏洞反應會變慢,對于復雜的DeFi協議而言,早期階段出現漏洞是很常見的;新的金庫和策略實施快速原型化將更加困難;對于正確設置金庫/策略的投資者而言不公平,因為DeFi市場環境變化很快,有可能會損害用戶收益。

由此看來,“控制者”的功能十分強大,但同時也容易遭到攻擊。假如設定一個耗盡所有用戶資金的策略,然后將該策略與金庫連接,后果將不堪設想。有數據顯示,yearn.finance的總鎖倉量到8月6日為止已經達到了1.65億美元,其中大部分是與YFI相關的流動性池。雖然這些鎖倉代幣不容易受到治理攻擊,但仍有價值4000萬美元的資金鎖定在金庫中,而這筆錢就暴露在“控制者”面前。雖然大家相信安德烈·克朗杰自己不會去竊取他人資金,但如果安德烈·克朗杰本人遭到第三方攻擊的話,管理員密鑰則有可能被其他黑客竊取。

值得一提的是,對于這些偏重治理的DeFi協議來說都或多或少存在資金托管問題,而不僅僅是發生在yearn.finance身上。比如Compound,治理代幣持有者集中在少數實體手上,他們幾乎可以投票決定所有對自己有利的邏輯。要知道,在網絡治理和資金安全之間找到平衡是一件很不容易的事情,就像yearn.finance這樣,最終很可能會偏重于“網絡治理”并犧牲一部分“存款安全”。如果DeFi系統想要在將來變得更加安全的話,那么在設計之初就需要考慮采用最小化的治理杠桿。

本文部分內容編譯自雅虎財經

Tags:EARNNANYEANCERUNEARN幣Skyrim FinanceYearnAgnostic FinanceYFS.Finance

BNB價格
如何使用代幣本身作為礦工費?EIP965和slp郵資協議或可解決_PUT

代幣經濟是公鏈最大的應用,但發送代幣需要主網幣作為礦工費這點很反人類習慣。以太坊上的Erc20代幣需要ETH作為礦工費,比特幣上的omni代幣需要btc作為礦工費,比特幣現金上的slp代幣需要B.

1900/1/1 0:00:00
7.27晚間行情:BTC來勢洶洶 下一站到哪里?_EOS

文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
都說區塊鏈離我們很遠 看NBA如何擁抱比特幣_Dapper

當您將6100萬美元頂尖的風險投資和NBA球星聯想在一起時,會發生什么?我們將找出答案。CryptoKitties的創建者DapperLabs已經推出了Top Shot,這是一種由區塊鏈驅動的數.

1900/1/1 0:00:00
國泰君安證券 :央行數字貨幣產業圖譜全解_區塊鏈

早在2014年,中國央行就發起了法定數字貨幣的研究,但這一概念真正開始進入人們視野,僅僅在最近的一年里.

1900/1/1 0:00:00
金色圖覽 | DeFi總鎖倉金額超過43億美元 更多數據一圖了解_區塊鏈

金色財經聯合DappBirds獨家發布「DeFi Data」最新數據周榜。金色午報 | 12月3日午間重要動態一覽:7:00-12:00關鍵詞:EOS主網故障、美國SEC、Filecoin 1.

1900/1/1 0:00:00
德國金融監管機構要求該國最大比特幣ATM供應商KKT UG停止運營_FIN

德國金融行為監管機構BaFin已要求該國最大的比特幣ATM供應商之一KKT UG停止運營。據TrustNodes報道,BaFin解釋稱,比特幣ATM供應商必須依據德國銀行法規獲得專有的交易許可證.

1900/1/1 0:00:00
ads