渴望财务信托基金真的安全吗？

迪福收入聚合平台渴望财务今年7月中旬，政府代币yfi发行，发行公平，发行范围广，受到社会各界的好评，渴望财务因此，人气飙升。然而，与此同时，也有人对平台托管资金的安全性和中心化性产生怀疑。

渴望财务这是一个人人都可以投资的平台，管理者将帮助用户将资金引导到**钱的DIF产品上。本期yfi代币治理的运作方式是这样的：yfi代币持有人可以对新提案进行投票，在提案获得批准之前，这些提案最初都是非正式的，渴望财务开发人员andrecronje将实施这个提议。

然而，目前社会上对代币还存在许多误解。例如，人们认为用户的资金由yfi代币持有人或代表yfi代币持有人利益的多签名钱包控制。那是因为渴望财务yfi的开发者Andre klonger已经将相关的治理权授予了9个社区利益相关者，他们通过9个多重签名中的6个来控制yfi代币的发行，并且渴望财务所有投资决策都是由控制人做出的，这意味着控制人“控制”所有客户资金。据悉，安德烈·克朗杰在7月25日至8月6日期间控制了4000万美元的客户资金。

实际上，当涉及到基金托管时，所有更复杂的DeFi协议都是管理的，比如渴望财务，Compound和AAVE。以及渴望财务基金托管的方式比较独特。首先，我们需要理解金库的概念：金库相当于存储用户资金的保险柜；其次，策略的概念：策略实际上是一个投资的智能合约，比如把代币借给DFI收益**的平台。任何人都可以部署保险库和策略，但如果要分配用户资金，则必须将保险库连接到特定的策略，这是通过名为“控制器”的中心化智能合约实现的。

让我们看看渴望财务如何在分配用户资金时调整“保险库策略”您需要先调用setstrategy函数，但前提是消息发送者此功能仅在设置为“控制器”管理员时执行。策略更改需要从现有策略中提取所有资金并将其发送到保险库。下一步，我们需要从财政部调拨资金。此时，我们需要使用控制器的挣值功能，以便将资金转移到新的策略中。简而言之，控制器可以将策略设置为连接到每个保险库或更改现有保险库的策略。

现在，安德烈·克林格通过设置一个函数，将国库资金的控制权交给社区控制的多签名钱包，并将自己排除在风险因素之外。安德烈·克林格应该是最初的“控制人”，而不是将协议委托给不同时区的9个利益相关者中的6个。这将使平台增加大量的成本和延迟，最终甚至引发一系列其他问题。例如，对协议漏洞的反应会慢一些。对于复杂的DeFi协议，早期存在漏洞是非常常见的，新保险库和策略的快速原化将更加困难；对于正确设置资金/策略的投资者来说，这是不公平的，因为DFI市场的环境变化很快，可能会损害用户的收入。

从这个角度看，“控制器”非常强大，但也容易受到攻击。如果你建立一个策略，耗尽所有用户的钱，然后将其连接到保险库，后果将是灾难性的。有数据，渴望财务截至8月6日，锁定头寸总额已达1.65亿美元，其中大部分为yfi相关流动性池。尽管这些锁定代币不易受到治理攻击，但仍有价值4000万美元的资金被锁在保险库中，并暴露在“控制者”面前。虽然人们相信安德烈·克林格本人不会窃取他人资金，但如果安德烈·克朗格本人受到第三方攻击，管理员的密钥可能会被其他黑客窃取。

值得一提的是，这些专注于治理的DeFi协议或多或少存在资金托管问题，而不仅仅是渴望财务在尸体上。例如，复合，治理代币的持有者中心化在几个实体的手中，他们可以对几乎所有对他们有利的逻辑进行投票。你知道，在网络治理和金融安全之间找到平衡并不容易，比如渴望财务如此一来，它很可能专注于“网络治理”，牺牲部分“存款安全”如果DeFi系统将来要更安全，就需要以最小的治理杠杆进行设计。