警惕 !你可能玩了假的DeFi

写在前面:

DeFi领域目前充斥着各式各样的新协议,例如最近爆火的YFI就是其中之一,但本质上,它并不是真正的DeFi协议,据加密货币研究员Hasu分析表明,类似YFI这样重治理的协议,或多或少都存在托管问题,而这就会涉及到用户资金的安全问题,因此他建议参与者将YFI视为一个托管型投资基金。

原文作者:Hasu

DeFi如何在治理与存款安全之间取得平衡?

长话短说:

在7月25日-8月6日这段时间,yearn.finance开发者AndreCronje控制了4000万美元的客户资金;

Trezor遭钓鱼攻击,用户应提高警惕注意识别域名的真实性:金色财经报道,Trezor钓鱼攻击的域名tr?zor中的字母e下面多个点,请用户注意识别。

此前消息,Trezor遭到网络钓鱼攻击,钓鱼邮件督促用户下载新固件和重置钱包PIN。[2022/4/4 14:02:40]

8月6日,在与我讨论这篇文章的早期草稿时,AndreCronje将相关的治理权移交给了9名社区利益相关者,并通过6-of-9多重签名机制进行控制;

大多数用户并没有意识到,所有重治理的协议,比如yearn.finance、Compound或者Aave,或多或少都存在托管资金的问题;

什么是yearn.finance?

根据yearn.finance的官方描述,它是作为一个收益聚合协议,但我喜欢把它想象成一个任何人都可以参与投资的基金,然后一名投资经理将这些资本引导到DeFi领域中最高收益的机会中。

自7月中旬推出治理代币YFI以来,yearn.finance的人气激增,虽然其代币因公平推出而受到称赞,但市场普遍存在一种误解,即很多人会认为资金是由YFI代币持有者,或者至少是由代表他们利益的多重签名钱包所控制的。

动态 | Ledger警告用户需警惕设计为网络钓鱼的假冒YouTube视频:金色财经报道,硬件钱包制造商Ledger警告其用户需警惕设计为网络钓鱼的虚假YouTube视频。该公司称,他们与这一系列视频流无关,并已向YouTube报告了这些恶意账户。这些局用户分享他们的备份种子。[2020/1/29]

但实际上,治理是这样运作的:

YFI代币持有人可以就新提案进行投票,这些投票是非正式的,当一项提案获得批准时,yearn.finance的开发者AndreCronje就会去实施它。与此相对的Compound,是先实施提案,然后通过正式投票激活。

自7月21日开始,9名YFI社区利益相关者,通过6-of-9多重签名的方式控制了额外YFI代币的铸造;

有一名控制者负责所有的投资决策,因此他实际上相当于控制了客户资金;

控制器

为了了解资金的保管方式,我们就需要了解金库和策略。金库基本上是存放投资者资金的盒子,而策略则是执行投资策略的智能合约,例如将币借给年化收益最高的货币市场。任何人都可以部署它们,但要分配人们的钱,金库必须与特定的策略相连接。

动态 | 警惕市场上各种Libra虚假网站及ICO:据降维安全实验室报道,市面上不断涌现涉及Libra的虚假网站及ICO。者声称可以预售尚未发行的加密货币Libra,支持比特币、以太坊等形式购买,甚至一些山寨交易所也宣称即将上线Libra交易对。据悉,Facebook官方尚未公布Libra发行时间及发行量,降维安全实验室在此提示广大用户:Libra是一种稳定币,由Facebook等科技巨头公司开发和发行,不需要任何形式的ICO,投资者切勿轻易相信任何小道消息,所有与Libra相关的活动信息,请以Libra官网(libra.org)公告为准。[2019/8/6]

而金库与策略之间的这种连接,是由一个称为控制器的中央智能合约来实现的。截至8月6日,这个控制器的治理地址就是AndreCronje的地址:

声音 | HireVibes团队:警惕假冒HireVibes账号发送MEMO要求抵押代币:据 IMEOS消息,HireVibes团队发推表示,最近有假冒HireVibes官方账号向EOS用户发送附带MEMO的交易,MEMO附带假冒官网诱导用户进行HVT代币抵押。谨防。[2019/5/10]

我们将简要介绍更改一个金库策略的步骤。

首先,调用setStrategy函数:

只有在msg.sender设置为控制器管理者,这个函数才会执行。

更改策略首先从现有策略中提取所有资金,然后将其送回到金库:

声音 | 比特币开发者ArminVanBitcoin:BTC价格暴跌时 更需警惕山寨币:比特币开发者ArminVanBitcoin在推特上表示,当BTC价格暴跌到6000美元时,更应该注意其他山寨币的比率,这可能是某些聪明的投资者在愚弄其他比特币投资者,向他们倾销山寨币,而自己却借机多入手BTC。[2018/8/31]

在下一步中,你会在金库中调用earn,这会调用控制器的earn函数:

…从而将资金转入新策略。

你可以在这里亲自检查控制器。

简而言之,控制器可以设置每个金库的策略,也可以更改现有金库的策略。

存在资金被盗的风险

控制器的这种功能,允许进行非常简单,但十分强大的攻击。在任何时候,它都可以决定将金库与耗尽所有客户资金的策略连接起来。策略可以简单到将这些资金转移到对手控制的账户上,而对于用户来说,不会有警告或反应的时间。

与常规的管理密钥攻击向量一样,主要的风险不一定是AndreCronje本人变成恶意者,而是这个管理密钥被第三方所窃取。

在8月6日的快照中,有1.65亿美元的资金锁定在yearn.finance中,其中大部分都锁在YFI相关的曲线池中,因此它们不易受到治理攻击,而剩余有4000万美元的资金锁定在金库中,这些钱就暴露在控制者面前。

AndreCronje本人的反应

8月6日,我与AndreCronje讨论了本文的早期草稿,以确认我的分析是正确的。在讨论过程中,他决定调用控制器的setGovernance函数。

通过这个操作,他将金库资金的控制权交给了社区控制的多重签名钱包,并将他自己作为一个风险因素排除在外。

但实际上,我并不是打算让AndreCronje放弃对资金的控制权。协议以这种方式建立,是有充分理由的,在不同的时区等待9位社区持有者中的6位,会给平台的运行增加大量的开销和延迟,因此,这会导致:

对漏洞做出反应会变得更困难,而漏洞在复杂的初期协议中是很常见的;

对于新金库和策略的原型制作,显然会变得更加困难;

在DeFi快速变化的市场环境中,这将极大地损害收益率;

相反,我只是想让投资者更清楚地了解,使用诸如yearn.finance这样的协议,会面临着怎样的信任假设。

所有重治理的协议,或多或少都存在托管问题

在现在大肆宣传的DeFi运动中,大家很容易会忽视我在这里描述的问题:理论上可通过治理来耗尽用户的资金,而这样的问题也存在于很多其它DeFi协议中。

例如,在Compound中,持有绝大部分治理代币的人,就可以投票任意的新逻辑,虽然这个逻辑需要48小时才能启动,但8亿美元的资金,不太可能及时全部收回。依赖于主动管理的协议,很难在必要的治理权限和客户资金的安全性之间取得平衡。

像yearn.finance这样依赖于快速适应市场环境做法的协议,很可能永远会站在需要更多控制权的一边,而这会牺牲存款安全为代价。因此,用户应停止将其视为非托管系统,而应该将其视为主动管理的基金,其中控制者就是基金经理。在此之前,这个基金的管理者是AndreCronje,而在今天,这个基金的管理者是9名社区参与者,他们使用了6-of-9多重签名机制。

而系统中存在的治理越多,那系统就越可能会被捕获。未来安全的DeFi系统,应该在设计时使用最小的治理杠杆,以便最大限度地提高安全性,并减少寻租。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

聚币人民日报:人民币大升级!真的来了!

来源:人民日报 商务部今天印发《全面深化服务贸易创新发展试点总体方案》,在“全面深化服务贸易创新发展试点任务、具体举措及责任分工”部分提出:在京津冀、长三角、粤港澳大湾区及中西部具备条件的试点地区开展数字人民币试点.

比特币价格律师观点:你能否拿回Plus Token案中的BTC?

本文来源:肖飒lawyer,作者:肖飒,原题《PlusToken案,没那么简单?!》PlusToken案主犯尚在瓦努阿图时,就有嫌疑人家属联络希望在这个太平洋小岛寻找靠谱的代理律师。他们回国后,又有其他家属来咨询过本案.

[0:15ms0-1:866ms