警惕 !你可能玩了假的DeFi
写在前面:
DeFi领域目前充斥着各式各样的新协议,例如最近爆火的YFI(yearn.finance)就是其中之一,但本质上,它并不属于真正的DeFi协议,据加密货币研究员Hasu分析表明,类似YFI这样重治理的协议,或多或少都存在托管问题,而这就会涉及到用户资金的安全问题,因此他建议参与者将YFI(yearn.finance)视为一个托管型投资基金。
DeFi如何在治理与存款安全之间取得平衡?
长话短说:
- 在7月25日-8月6日这段时间,yearn.finance开发者 Andre Cronje控制了4000万美元的客户资金;
- 8月6日,在与我讨论这篇文章的早期草稿时,Andre Cronje将相关的治理权移交给了9名社区利益相关者,并通过6-of-9多重签名机制进行控制;
- 大多数用户并没有意识到,所有重治理的协议,比如yearn.finance、Compound或者Aave,或多或少都存在托管资金的问题 ;
什么是yearn.finance?
根据yearn.finance的官方描述,它是作为一个收益聚合协议,但我喜欢把它想象成一个任何人都可以参与投资的基金,然后一名投资经理(或一组经理)将这些资本引导到DeFi领域中最高收益的机会中。
自7月中旬推出治理代币 YFI以来,yearn.finance的人气激增,虽然其代币因公平推出而受到称赞,但市场普遍存在一种误解,即很多人会认为资金是由YFI代币持有者,或者至少是由代表他们利益的多重签名钱包所控制的。
但实际上,治理是这样运作的:
- YFI代币持有人可以就新提案进行投票,这些投票是非正式的,当一项提案获得批准时,yearn.finance的开发者Andre Cronje就会去实施它。与此相对的Compound,是先实施提案,然后通过正式投票激活。
- 自7月21日开始,9名YFI社区利益相关者,通过6-of-9多重签名的方式控制了额外YFI代币的铸造;
- 有一名控制者负责所有的投资决策,因此他实际上相当于控制了客户资金;
控制器
为了了解资金的保管方式,我们就需要了解金库和策略。金库基本上是存放投资者资金的盒子,而策略则是执行投资策略的智能合约,例如将币借给年化收益最高的货币市场。任何人都可以部署它们,但要分配人们的钱,金库必须与特定的策略相连接。
而金库与策略之间的这种连接,是由一个称为控制器(Controller)的中央智能合约来实现的。截至8月6日,这个控制器的治理地址就是Andre Cronje的地址:
我们将简要介绍更改一个金库策略的步骤。
首先,调用
setStrategy
函数:
只有在
msg.sender
设置为控制器管理者,这个函数才会执行。
更改策略首先从现有策略中提取所有资金,然后将其送回到金库:
在下一步中,你会在金库中调用
earn
,这会调用控制器的
earn
函数:
…从而将资金转入新策略。
你可以在 这里 亲自检查控制器。
简而言之,控制器可以设置每个金库的策略,也可以更改现有金库的策略。
存在资金被盗的风险
控制器的这种功能,允许进行非常简单,但十分强大的攻击。 在任何时候,它都可以决定将金库与耗尽所有客户资金的策略连接起来 。策略可以简单到将这些资金转移到对手控制的账户上,而对于用户来说,不会有警告或反应的时间。
与常规的管理密钥(admin key )攻击向量一样,主要的风险不一定是Andre Cronje本人变成恶意者,而是这个管理密钥被第三方所窃取。
在8月6日的快照中,有1.65亿美元的资金锁定在yearn.finance中,其中大部分都锁在YFI相关的曲线池中,因此它们不易受到治理攻击,而剩余有4000万美元的资金锁定在金库中,这些钱就暴露在控制者面前。
Andre Cronje本人的反应
8月6日,我与Andre Cronje讨论了本文的早期草稿,以确认我的分析是正确的。在讨论过程中,他决定调用控制器的
setGovernance
函数。
通过这个操作,他将金库资金的控制权交给了社区控制的多重签名钱包,并将他自己作为一个风险因素排除在外。
但实际上,我并不是打算让Andre Cronje放弃对资金的控制权。协议以这种方式建立,是有充分理由的,在不同的时区等待9位社区持有者中的6位,会给平台的运行增加大量的开销和延迟,因此,这会导致:
- 对漏洞做出反应会变得更困难,而漏洞在复杂的初期协议中是很常见的;
- 对于新金库和策略的原型制作,显然会变得更加困难;
- 在DeFi快速变化的市场环境中,这将极大地损害收益率 ;
所有重治理的协议,或多或少都存在托管问题
在现在大肆宣传的DeFi运动中,大家很容易会忽视我在这里描述的问题: 理论上可通过治理来耗尽用户的资金,而这样的问题也存在于很多其它DeFi协议中 。
例如,在Compound中,持有绝大部分治理代币的人,就可以投票任意的新逻辑,虽然这个逻辑需要48小时才能启动,但8亿美元的资金,不太可能及时全部收回。依赖于主动管理的协议,很难在必要的治理权限和客户资金的安全性之间取得平衡。
像yearn.finance这样依赖于快速适应市场环境做法的协议,很可能永远会站在需要更多控制权的一边,而这会牺牲存款安全为代价 。因此,用户应停止将其视为非托管系统,而应该将其视为主动管理的基金,其中控制者就是基金经理。在此之前,这个基金的管理者是Andre Cronje,而在今天,这个基金的管理者是9名社区参与者,他们使用了6-of-9多重签名机制。
而系统中存在的治理越多,那系统就越可能会被捕获。未来安全的DeFi系统,应该在设计时使用最小的治理杠杆,以便最大限度地提高安全性,并减少寻租。
原文:https://insights.deribit.com/market-research/is-yearn-finance-safe-to-use/ 作者:Hasu 翻译:洒脱喜 稿源(译):巴比特资讯(http://www.8btc.com/article/632729)
Top Crypto Presales to Buy Right Now Before They Explode: Nexchain Leads the List, BlockDAG Follows
Top crypto presales to buy now: Nexchain leads with AI-driven utility, while BlockDAG offers next-ge...
Crypto Watchlist: Top Analyst Reveals 5 Altcoins With Major Upside
In his latest market rundown, Amsterdam-based trader and educator Michaël van de Poppe warns that “r...
DeFi Development Corp. Partners Bonk, Stock Surges
DFDV stock rises as the company teams up with Bonk and expands its Solana holdings....