区块见闻 区块见闻
Ctrl+D收藏区块见闻

MIN:YFI的治理模型能解决资金安全吗?_Ystar Farming

作者:

时间:

编者按:本文来自加密谷Live,作者:DeribitMarketResearch,翻译:Edward,Odaily星球日报经授权转载。DeFi如何努力平衡治理与存款安全。摘要在7月25日推出yVaults到8月6日之间,yearn.financial的开发者AndreCronje掌控着4000万美元的客户资金。8月6日,在与我讨论本文早期的草稿时,他将相关的治理权交给了社区利益相关者的钱包,该钱包也控制着YFI铸币。大多数用户并不知道,所有的治理重协议,如yearn.finance、Compound或Aave,都有或多或少的托管。什么是yearn.finance?

yearn.finance将自己描述为一个收益率聚合器。我喜欢把它看作是一个基金,任何人都可以投资,然后一个人类经理将这些资本引导到DeFi中最高收益的机会。自从7月中旬推出其治理代币YFI以来,yearn.finance的人气爆棚。虽然该代币因其公平的推出和广泛的分布而受到称赞,但人们普遍存在一种误解,认为用户资金是由YFI代币持有者或至少是代表他们利益的多签名钱包控制的。实际上,治理是这样的:YFI代币持有者可以对新提案进行投票。这些投票是非正式的--当一个提案被批准后,那么yearn.finance的开发者AndreCronje就会去实施它--相比之下,比如说Compound,提案会先实施,然后通过正式投票激活。截至7月21日,9个社区利益相关者中有6个控制了额外的YFI代币的铸造。一名控制者负责所有的投资决策,因此负责客户资金。那个控制者

Wintermute的YFI贷款提案遭Yearn社区反对,或将无法通过投票:8月29日消息,对于Wintermute此前发起的YFI贷款提案,Yearn社区普遍反对。多位投票者表示,Wintermute所提出计划远不如铸造yCRV收益更大,而Wintermute仅承诺为yCRV提供流动性。

治理页面显示,该提案反对率达94.17%,将于8月31日结束。[2023/8/29 13:04:02]

要了解资金托管的方式,我们需要了解Vault和策略。Vault基本上是装着投资者资金的盒子,而策略则是实施投资策略的智能合约,比如把一枚硬币借给最高收益率的货币市场。任何人都可以部署它们,但要分配人们的钱,Vault必须与特定的策略相连。Vault和策略之间的这种连接是由一个名为控制器的中央智能合约实现的。截至8月6日,控制器中的治理地址是Cronje的地址:

YFI突破33500美元关口 日内涨幅为5.3%:欧易OKEx数据显示,YFI短线上涨,突破33500美元关口,现报33513.0美元,日内涨幅达到5.3%,行情波动较大,请做好风险控制。[2021/7/10 0:41:23]

我们简单介绍一下改变Vault策略的步骤。首先,你调用setStrategy函数。

只有当msg.sender被设置为Controller的governor时,该函数才会执行。改变策略首先从现有策略中提取所有资金并将其送回保险库。

Aave新添加YFI作为资产抵押:据官方消息,Aave新添加YFI作为资产抵押。[2020/8/28]

下一步,你会在Vault上调用earn,它调用Controller的earn函数。

着手将资金发送到新的策略。你可以在这里亲自检查控制器。简而言之,控制器可以设置每个Vault的策略,也可以改变已经存在的Vault的策略。盗窃的可能性

控制员的这种能力允许一个非常简单但强大的漏洞。在任何时候,它都可以决定将Valut连接到一个耗尽所有用户资金的策略上。该策略可以是简单的将这些资金转移到对手控制的账户中,而且用户不会有任何警告或反应期。和通常的管理员密钥攻击载体一样,主要风险不一定是AC本身变成恶意,而是这个管理员密钥被第三方盗取。在8月6日的快照中,目前有1.65亿美金被锁在了yearn.finance中,但大部分是在YFI相关的曲线池中,不容易受到治理攻击。4000万美元被锁定在Valut中,这笔钱暴露在所有人面前。Cronje的反应

火币全球站“全球观察区”正式开放YFII交易:据火币全球站行情显示,火币全球站主板“全球观察区”于2020年8月23日14:30 (GMT+8)正式开放YFII交易,上线后YFII最高触及1350USDT,涨幅超88%,现报1148.99USDT。

据官网公告显示,火币全球站为深入挖掘高潜项目,聚焦行业优质资源,在“主板”区域内全新设立“全球观察区”,引入单币种持仓限额制度。YFII和YFI是“主板观察区”首批项目,YFI将于15:30开放交易。[2020/8/23]

8月6日,我与AndreCronje讨论了本文的早期草稿,以确认我的分析是否正确。在这个讨论过程中,他决定对控制器调用setGovernance。

通过这次交易,他将Valut资金的控制权交给了社区控制的多签钱包,并将自己作为一个风险因素移除。然而,我从未打算让Cronje放弃资金控制权。协议这样设置是有充分的理由的:等待不同时区的9个社区持有人中的6个,会给平台的运营增加大量的开销和延迟。因此:更加难以对错误做出反应,这在一个复杂的新协议中是很常见的。这将更难快速原型化新的Valut和策略。在DeFi的正确投资策略每天都在变化的市场环境中,它将大规模地损害收益率。相反,我想教育投资者,使用yearn.finance等协议的信任假设是什么。所有重治理的协议都是或多或少的托管关系

在DeFi现在的炒作中,人们很容易忘记,我在这里描述的漏洞--客户资金可以通过治理被抽走--在许多其他协议中也存在。例如在Compound中,持币人的超级多数可以在任意的新逻辑中投票。虽然这个逻辑需要48h才能激活,但8亿美金不可能全部及时提现。依靠主动管理的协议很难在必要的治理权利和客户资金安全之间取得平衡。像yearn.finance这样依靠快速适应市场情况的协议,很可能永远站在需要更多控制权而牺牲存款安全的一边。因此,用户应该不再将其视为一个非托管系统,而是将其视为一个主动管理的基金,控制人就是基金经理。一个系统中存在的治理越多,就越有可能被捕获。未来的安全DeFi系统在设计时,应尽量减少治理杠杆的作用,才能最大限度地保证安全,最大限度地减少寻租。

标签:MEMEINGFARMMINAIMEMEBINGUS价格GFARM2价格Ystar Farming

币赢交易所热门资讯
加密货币:通过数字财富获得被动收入:深入研究加密收益、抵押和计息账户_去中心化金融defi什么意思

Odaily星球日报译者|Moni 在过去的两年时间里,允许加密资产持有者获取收益的投资工具大多呈现出指数级增长,在一些去中心化金融平台上,任何人都可以通过多种途径获得被动收入.

区块链:区块客周刊:流动性挖矿给DeFi带来了什么;火币成立DeFi实验室_DEFI

2020.8.4第31期本期关键字:Coinbase发布上币评估、MakerDAO债务上限提升至5.

MEME:除了红薯YAM,还有 9 种「瓜果蔬菜」任您挑选_ING

编者按:本文来自区块律动BlockBeats,Odaily星球日报经授权转载。伴随着YAMfarming的火热,以食物水果为项目名称和图标的meme代币逐渐发展壮大,并为国内外社区带来丰富的表情.

TAL:中国伟大的DeFi分叉项目YFII能否摆脱YFI的阴影?_yfin币空投

本文由YFII参与者曹寅、YFII中文社区志愿者AlanTarjan译自Decrypt。原文标题《CanChina’sgreatDeFiforkYFIIescapeYFI’sshadow?》,链.

YFII:专访DeFi风口布局者ParaFi Capital:从KKR杀入加密世界的「野蛮人」_ITA

编者按:本文来自链闻ChainNews,撰文:小毛哥,星球日报经授权发布。让我们先把时间推回到5个月前.

BTC:行情分析:大盘跌入调整区间,日内有望超跌反弹_ADI

本文来自:哈希派,作者:哈希派分析团队,星球日报经授权转发。金色财经合约行情分析 | BTC 昨夜大跌后反弹,恐慌情绪有所释放:据火币BTC永续合约行情显示,截至今日16:00(GMT+8),B.