1. 首页
  2. 区块链资讯

警惕!你可能玩了假的DeFi

泉源 | 巴比特

原文作者:Hasu

写在前面:

DeFi领域现在充斥着林林总总的新协议,例如最近爆火的YFI(yearn.finance)就是其中之一,但本质上,它并不属于真正的DeFi协议,据加密钱币研究员Hasu剖析解释,类似YFI这样重治理的协议,或多或少都存在托管问题,而这就会涉及到用户资金的平安问题,因此他建议介入者将YFI(yearn.finance)视为一个托管型投资基金。

警惕!你可能玩了假的DeFi

1 DeFi如何在治理与存款平安之间取得平衡?

长话短说:

在7月25日-8月6日这段时间,yearn.finance开发者 Andre Cronje控制了4000万美元的客户资金;8月6日,在与我讨论这篇文章的早期草稿时,Andre Cronje将相关的治理权移交给了9名社区利益相关者,并通过6-of-9多重署名机制举行控制;大多数用户并没有意识到,所有重治理的协议,好比yearn.finance、Compound或者Aave,或多或少都存在托管资金的问题;

什么是yearn.finance?

凭据yearn.finance的官方形貌,它是作为一个收益聚合协议,但我喜欢把它想象成一个任何人都可以介入投资的基金,然后一名投资司理(或一组司理)将这些资源指导到DeFi领域中最高收益的机会中。

自7月中旬推出治理代币 YFI以来,yearn.finance的人气激增,虽然其代币因公正推出而受到赞美,但市场普遍存在一种误解,即许多人会以为资金是由YFI代币持有者,或者至少是由代表他们利益的多重署名钱包所控制的。

但实际上,治理是这样运作的:

YFI代币持有人可以就新提案举行投票,这些投票是非正式的,当一项提案获得批准时,yearn.finance的开发者Andre Cronje就会去实行它。与此相对的Compound,是先实行提案,然后通过正式投票激活。自7月21日最先,9名YFI社区利益相关者,通过6-of-9多重署名的方式控制了分外YFI代币的铸造;有一名控制者卖力所有的投资决策,因此他实际上相当于控制了客户资金;

2 控制器

为了领会资金的保管方式,我们就需要领会金库和计谋。金库基本上是存放投资者资金的盒子,而计谋则是执行投资计谋的智能合约,例如将币借给年化收益最高的钱币市场。任何人都可以部署它们,但要分配人们的钱,金库必须与特定的计谋相毗邻。

而金库与计谋之间的这种毗邻,是由一个称为控制器(Controller)的中央智能合约来实现的。住手8月6日,这个控制器的治理地址就是Andre Cronje的地址:

警惕!你可能玩了假的DeFi

我们将简要先容更改一个金库计谋的步骤。

首先,挪用setStrategy函数:

警惕!你可能玩了假的DeFi

只有在msg.sender设置为控制器治理者,这个函数才会执行。

更改计谋首先从现有计谋中提取所有资金,然后将其送回到金库:

YFI:聚合器的可能性

今天,我们来看看,YFI的聚合器的可能性.LINK代币可参与yVault流动性挖矿前几天,蓝狐笔记提到了YFI的迭代,其中重点是它的流…

警惕!你可能玩了假的DeFi

在下一步中,你会在金库中挪用earn,这会挪用控制器的earn函数:

警惕!你可能玩了假的DeFi

…从而将资金转入新计谋。

你可以在这里亲自检查控制器。

简而言之,控制器可以设置每个金库的计谋,也可以更改现有金库的计谋。

3 存在资金被盗的风险

控制器的这种功效,允许举行异常简朴,但十分壮大的攻击。在任何时候,它都可以决议将金库与耗尽所有客户资金的计谋毗邻起来。计谋可以简朴到将这些资金转移到对手控制的账户上,而对于用户来说,不会有忠告或反映的时间。

与通例的治理密钥(admin key )攻击向量一样,主要的风险纷歧定是Andre Cronje本人酿成恶意者,而是这个治理密钥被第三方所窃取。

在8月6日的快照中,有1.65亿美元的资金锁定在yearn.finance中,其中大部分都锁在YFI相关的曲线池中,因此它们不易受到治理攻击,而剩余有4000万美元的资金锁定在金库中,这些钱就暴露在控制者眼前。

Andre Cronje本人的反映

8月6日,我与Andre Cronje讨论了本文的早期草稿,以确认我的剖析是准确的。在讨论过程中,他决议挪用控制器的setGovernance函数。

警惕!你可能玩了假的DeFi

通过这个操作,他将金库资金的控制权交给了社区控制的多重署名钱包,并将他自己作为一个风险因素清扫在外。

但实际上,我并不是计划让Andre Cronje放弃对资金的控制权。协议以这种方式确立,是有充实理由的,在差别的时区守候9位社区持有者中的6位,会给平台的运行增添大量的开销和延迟,因此,这会导致:

对破绽做出反映会变得更难题,而破绽在庞大的初期协议中是很常见的;对于新金库和计谋的原型制作,显然会变得加倍难题;在DeFi快速转变的市场环境中,这将极大地损害收益率;

相反,我只是想让投资者更清楚地领会,使用诸如yearn.finance这样的协议,会晤临着怎样的信托假设。

4 所有重治理的协议,或多或少都存在托管问题

在现在大肆宣传的DeFi运动中,人人很容易会忽视我在这里形貌的问题:理论上可通过治理来耗尽用户的资金,而这样的问题也存在于许多其它DeFi协议中。

例如,在Compound中,持有绝大部分治理代币的人,就可以投票随便的新逻辑,虽然这个逻辑需要48小时才气启动,但8亿美元的资金,不太可能实时所有收回。依赖于自动治理的协议,很难在需要的治理权限和客户资金的平安性之间取得平衡。

像yearn.finance这样依赖于快速顺应市场环境做法的协议,很可能永远会站在需要更多控制权的一边,而这会牺牲存款平安为价值。因此,用户应住手将其视为非托管系统,而应该将其视为自动治理的基金,其中控制者就是基金司理。在此之前,这个基金的治理者是Andre Cronje,而在今天,这个基金的治理者是9名社区介入者,他们使用了6-of-9多重署名机制。

而系统中存在的治理越多,那系统就越可能会被捕捉。未来平安的DeFi系统,应该在设计时使用最小的治理杠杆,以便最大限度地提高平安性,并削减寻租。

原创文章,作者:链大大,如若转载,请注明出处:http://www.chaindada.com/chain/14123.html