1. 首页
  2. 区块链资讯

Deribit:简析 YFI 治理模型资金安全性

大多数用户并不知道,所有重治理的协议,如 yearn.finance、Compound 或 Aave,都有或多或少的托管。

原文题目:《深度丨 YFI 的治理模子能解决资金平安吗?》
撰文:Hasu
编译:加密谷 Edward

DeFi 若何起劲平衡治理与存款平安。

摘要

  • 在 7 月 25 日推出 yVaults 到 8 月 6 日之间,yearn.finance 的开发者 Andre Cronje 掌控着 4000 万美元的客户资金。
  • 8 月 6 日,在与我讨论本文早期的草稿时,他将相关的治理权交给了社区利益相关者的钱包,该钱包也控制着 YFI 铸币。
  • 大多数用户并不知道,所有的治理重协议,如 yearn.finance、Compound 或 Aave,都有或多或少的托管。

什么是 yearn.finance?

yearn.finance 将自己形貌为一个收益率聚合器。我喜欢把它看作是一个基金,任何人都可以投资,然后一个人类司理(或一组司理)将这些资源指导到 DeFi 中最高收益的机遇。

自从 7 月中旬推出其治理代币 YFI 以来,yearn.finance 的人气爆棚。虽然该代币因其公正的推出和普遍的漫衍而受到赞美,但人们普遍存在一种误解,以为用户资金是由 YFI 代币持有者或至少是代表他们利益的多署名钱包控制的

实际上,治理是这样的:

  1. YFI 代币持有者可以对新提案举行投票。这些投票是非正式的–当一个提案被批准后,那么 yearn.finance 的开发者 Andre Cronje 就会去实行它–相比之下,好比说 Compound,提案会先实行,然后通过正式投票激活。
  2. 停止 7 月 21 日,9 个社区利益相关者中有 6 个控制了分外的 YFI 代币的铸造。
  3. 一名控制者卖力所有的投资决策,因此卖力客户资金。

谁人控制者

要领会资金托管的方式,我们需要领会 Vault 和计谋。Vault 基本上是装着投资者资金的盒子,而计谋则是实行投资计谋的智能合约,好比把一枚硬币借给最高收益率的货币市场。任何人都可以部署它们,但要分配人们的钱,Vault 必须与特定的计谋相连。

Vault 和计谋之间的这种毗邻是由一个名为控制器的中央智能合约实现的。停止 8 月 6 日,控制器中的治理地址是 Cronje 的地址:

Deribit:简析 YFI 治理模型资金安全性

我们简朴先容一下改变 Vault 计谋的步骤。

首先,你挪用 setStrategy 函数。

Deribit:简析 YFI 治理模型资金安全性

只有当 msg.sender 被设置为 Controller 的 governor 时,该函数才会执行。

改变计谋首先从现有计谋中提取所有资金并将其送回保险库。

Deribit:简析 YFI 治理模型资金安全性

下一步,你会在 Vault 上挪用 earn ,它挪用 Controller 的 earn 函数。

杠杆基金继续加码做多 但谨慎情绪已开始蔓延 | CFTC COT 比特币持仓周报

用投资者拿真金白银做出的选择,追寻市场情绪变化的蛛丝马迹。…比特币,CFTC,期货,散户投资者,机构投资者,COT持仓周报,持仓周报

Deribit:简析 YFI 治理模型资金安全性

着手将资金发送到新的计谋。

你可以在这里亲自检查控制器。

简而言之,控制器可以设置每个 Vault 的计谋,也可以改变已经存在的 Vault 的计谋

偷窃的可能性

控制员的这种能力允许一个异常简朴但壮大的破绽。在任何时候,它都可以决议将 Valut 毗邻到一个耗尽所有用户资金的计谋上。该计谋可以是简朴的将这些资金转移到对手控制的账户中,而且用户不会有任何忠告或反映期。

和通常的治理员密钥攻击载体一样,主要风险纷歧定是 AC 自己酿成恶意,而是这个治理员密钥被第三方偷取。

在 8 月 6 日的快照中,现在有 1.65 亿美金被锁在了 yearn.finance 中,但大部分是在 YFI 相关的曲线池中,不容易受到治理攻击。4000 万美元被锁定在 Valut 中,这笔钱暴露在所有人眼前。

Cronje 的反映

8 月 6 日,我与 Andre Cronje 讨论了本文的早期草稿,以确认我的剖析是否准确。在这个讨论过程中,他决议对控制器挪用 setGovernance。

Deribit:简析 YFI 治理模型资金安全性

通过这次买卖,他将 Valut 资金的控制权交给了社区控制的多签钱包,并将自己作为一个风险因素移除。

然而,我从未计划让 Cronje 放弃资金控制权。协议这样设置是有充实的理由的:守候差别时区的 9 个社区持有人中的 6 个,会给平台的运营增添大量的开销和延迟。因此:

  • 加倍难以对错误做出反映,这在一个庞大的新协议中是很常见的。
  • 这将更难快速原型化新的 Valut 和计谋。
  • 在 DeFi 的准确投资计谋天天都在转变的市场环境中,它将大规模地损害收益率。

相反,我想教育投资者,使用 yearn.finance 等协议的信托假设是什么

所有重治理的协议都是或多或少的托管关系

在 DeFi 现在的炒作中,人们很容易遗忘,我在这里形貌的破绽–客户资金可以通过治理被抽走–在许多其他协议中也存在。

例如在 Compound 中,持币人的超级多数可以在随便的新逻辑中投票。虽然这个逻辑需要 48h 才气激活,但 8 亿美金不可能所有实时提现。依赖自动治理的协议很难在需要的治理权力和客户资金平安之间取得平衡

像 yearn.finance 这样依赖快速顺应市场情形的协议,很可能永远站在需要更多控制权而牺牲存款平安的一边。因此,用户应该不再将其视为一个非托管系统,而是将其视为一个自动治理的基金,控制人就是基金司理

一个系统中存在的治理越多,就越有可能被捕捉。未来的平安 DeFi 系统在设计时,应只管削减治理杠杆的作用,才气最大限度地保证平安,最大限度地削减寻租

泉源链接:insights.deribit.com

原创文章,作者:链大大,如若转载,请注明出处:http://www.chaindada.com/chain/14233.html