編者按:本文來自金色財經,Odaily星球日報經授權轉載。DeFi收益聚合平臺yearn.finance在今年七月中旬發行了治理代幣YFI,該代幣因為發行公平且分配廣泛而受到社區稱贊,yearn.finance也因此人氣暴漲。然而與此同時,也有人對于該平臺上的托管資金安全和中心化問題產生了質疑。
yearn.finance是一個人人都可以在上面投入資金的平臺,會由經理來幫助用戶將資金引導到收益最高的DeFi產品中。這次發行的YFI代幣治理工作方式是這樣的:YFI代幣持有人可以對新提案進行投票,這些投票最初是非正式的,直到提案獲得批準之后,yearn.finance開發者安德烈·克朗杰才會去實施提案。不過,社區對該代幣仍然存在不少誤解,比如人們認為用戶資金都是由YFI代幣持有者或是代表YFI代幣持有者利益的多重簽名錢包所控制。這是因為yearn.finance的開發者安德烈·克朗杰將相關治理權交給了9個社區利益相關者,這些社區利益相關者通過6-of-9多重簽名的方式控制著YFI代幣增發,而且yearn.finance所有的投資決策都是由一名控制者負責,這意味著該控制者“控制”了所有客戶資金。據悉,在7月25日至8月6日期間,AndreCronje控制著4000萬美元的客戶資金。說到資金托管,其實所有較為繁瑣的DeFi協議都是托管的,比如yearn.finance、Compound、以及Aave。而yearn.finance的資金托管方式是比較獨特的。首先我們要了解金庫的概念:金庫相當于用于存放用戶資金的保險箱;其次是策略的概念:策略其實就是執行投資投資的智能合約,比如將代幣借給收益率最高的DeFi平臺。而任何人都可以部署金庫和策略的,但是如果要分配用戶資金,則必須將金庫與特定策略連接,這種連接就是通過被稱為“控制者”的中心化智能合約來實現的。接下來我們再來看下yearn.finance在分配用戶資金時是如何調整“金庫-策略”的。首先需要調用setStrategy函數,不過只有當msg.sender被設置為“控制者”治理人時,這個函數才會被執行,策略變更需要從現有策略中提取所有資金,并將其發送到金庫中。接下來,需要再從金庫中調出資金,此時需要使用“控制者”的earn函數,這樣資金就會被轉入到新策略中。簡而言之,“控制者”可以設置連接每個金庫的策略,也可以更改現有金庫的策略。而現在,安德烈·克朗杰通過設定函數,將金庫資金控制權交給了社區控制的多重簽名錢包,并把自己排除在風險因素之外。安德烈·克朗杰理應是最初的“控制者”,而不是應將協議委托給不同時區中9個利益相關者中的6個,這樣會給平臺允許增加大量成本和延遲,最終甚至會引發一系列其他問題,比如:對協議漏洞反應會變慢,對于復雜的DeFi協議而言,早期階段出現漏洞是很常見的;新的金庫和策略實施快速原型化將更加困難;對于正確設置金庫/策略的投資者而言不公平,因為DeFi市場環境變化很快,有可能會損害用戶收益。由此看來,“控制者”的功能十分強大,但同時也容易遭到攻擊。假如設定一個耗盡所有用戶資金的策略,然后將該策略與金庫連接,后果將不堪設想。有數據顯示,yearn.finance的總鎖倉量到8月6日為止已經達到了1.65億美元,其中大部分是與YFI相關的流動性池。雖然這些鎖倉代幣不容易受到治理攻擊,但仍有價值4000萬美元的資金鎖定在金庫中,而這筆錢就暴露在“控制者”面前。雖然大家相信安德烈·克朗杰自己不會去竊取他人資金,但如果安德烈·克朗杰本人遭到第三方攻擊的話,管理員密鑰則有可能被其他黑客竊取。值得一提的是,對于這些偏重治理的DeFi協議來說都或多或少存在資金托管問題,而不僅僅是發生在yearn.finance身上。比如Compound,治理代幣持有者集中在少數實體手上,他們幾乎可以投票決定所有對自己有利的邏輯。要知道,在網絡治理和資金安全之間找到平衡是一件很不容易的事情,就像yearn.finance這樣,最終很可能會偏重于“網絡治理”并犧牲一部分“存款安全”。如果DeFi系統想要在將來變得更加安全的話,那么在設計之初就需要考慮采用最小化的治理杠桿。本文部分內容編譯自雅虎財經
穩定幣收益協議Inverse Finance將與Yearn v2 yDai整合:據medium消息,埃及區塊鏈架構師Nour Haridy發布 DeFi 穩定幣收益協議Inverse Finance,用戶存入的Dai將投資于Yearn等收益優化協議。Haridy表示 YFI團隊將Inverse Finance金庫列入白名單,與尚未發布的Yearn v2 yDai金庫進行整合。[2020/12/20 15:51:07]
yearn.finance社區發起提案計劃創建新YFI治理庫:11月27日,yearn.finance官方宣布,社區已提起一個新提案,計劃創建一個新YFI治理庫,將YFI存入MakerDAO中以鑄造DAI,該DAI該用于yearn質押挖礦項目。根據提案,該保管庫中的存款人將收取管理費和一部分質押挖礦利潤,其余部分將用于支持協議發起者,例如安全審核平臺yAcademy和提供漏洞賞金。該治理庫將取代當前的治理權益。[2020/11/27 22:18:51]
yearn.finance最大支持者之一Blue Kirby宣布即將退出該項目:yearn.finance最大支持者之一Blue Kirby最近宣布即將退出該項目。就在幾天前,他離開了項目的核心團隊,此前Blue Kirby擔任項目的社區溝通主管。10月4日,Blue Kirby宣布他將離開“與YFI和yearn有關的一切”,并打趣說他改天可能再回來改進這個項目。他解釋稱這樣做是為了保護自己的安全和隱私,因為他收到了與“Eminence”事件有關的威脅。
此前消息,yearn.finance創始人Andre Cronje剛推出的游戲項目Eminence(EMN)遭遇“Flash貸款”攻擊,黑客將800萬美元的資金返還給了yearn部署者合約。官方目前正在調查具體情況,并將重新分配受攻擊的800萬美元。對此,Cronje發推解釋該攻擊事件稱,凌晨3點左右收到消息:1.近1500萬美元被存入合約;2.全部的1500萬美元被攻擊者利用;3.800萬已發送至Andre Cronje的部署者帳戶。該漏洞利用程序本身,在曲線上鑄造了許多EMN,銷毀EMN換取另一種貨幣,然后賣掉代幣又換取EMN。據悉,EMN已發布測試合約,并獨立于YFI。(CryptoSlate)[2020/10/6]
yearn.finance新提案:添加LINK為yVaults首個抵押資產,移除幣銷毀機制:yearn.finance最近發起兩項新提案,其中提案YIP32是對此前未通過的YIP1的再次發起,該提案是希望可以移除YFI銷毀機制。提案者表示抵押方式好過于銷毀代幣。提案YIP33則是希望讓社區投票決定是否添加Chainlink(LINK)作為首個抵押資產,用于即推出的v2版委托型產品yVaults中。[2020/8/4]
Tags:EARNYEANCEFINAEARNXYearn Finance HITYmen.FinanceSingle Finance
昨天BTC和ETH都有一定的漲幅,但是成交量都不大。目前價格維持在近期高位,IV持續高于HV。本輪牛市中,賣方受到的沖擊比以前的牛市小,因為上漲的力量沒有一直保持強勢,給賣方的空間一直比較大.
1900/1/1 0:00:00這一輪DeFi引發的小行情從爆發到現在已經持續有一段時間了,主流幣以及各個DeFi類代幣至今已經累積了不少漲幅:主流幣方面,比特幣昨天站上了12000美元.
1900/1/1 0:00:00最近機構方面陸續傳來了好消息。繼七月下旬宣布旗下比特幣現金信托和萊特幣信托已經獲得美國金融業監管局批準在場外交易市場上公開報價后,灰度投資再次宣布旗下以太坊信托向美國證券交易委員會公開提交了Fo.
1900/1/1 0:00:00編者按:本文來自以太坊愛好者,作者:HaseebQureshi,翻譯&校對:Elisa&阿劍,Odaily星球日報經授權轉載.
1900/1/1 0:00:00本系列挖礦經濟學課程第一講,我們邀請到了前美聯儲高級研究員、上海高級金融學院教授胡捷帶來《新資產、新貨幣,變局中不變的投資邏輯》分享,為黑天鵝頻出、大通脹時代下的你如何捍衛財富.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:StefanGrasmann,翻譯:李翰博,Odaily星球日報經授權轉載.
1900/1/1 0:00:00