《金融再定义》是Cointelegraph每周以DeFi为中心的新闻通讯,每星期三向订阅者发送。
上周六,我们看到了迄今为??止影响着Pickle Finance的最复杂的智能合约黑客之一,Pickle Finance是一种与Yearn非常相似的收益优化协议,这是以后的重点。
PeckShield为此提供了技术说明,但我认为只有Solidity开发人员才能真正理解它。
高层的观点是,黑客在Pickle罐子中发现了两个教科书中的代码漏洞示例,这是该协议的收益策略合同术语。 一种是无法检查jar是否真正受支持,这导致黑客部署了系统认为合法的“邪恶jar”。 另一个缺陷是“远程”代码执行漏洞,该漏洞使黑客的合同可以像Pickle管理员合同一样调用函数。
黑客基本上只是指示智能合约将他们持有的所有钱都交给他们。 战利品是受影响的戴大锅的全部,价值约2000万美元。
包括Yearn核心团队成员Banteg在内的一些开发人员协助Pickle团队对漏洞进行了分类。 并不是说有很多事情可以做-钱没了,这位黑客并不那么客气,无法将钱还给受黑客影响的“护士”。
但这也许是DeFi保险的首次高调使用。 Cover Protocol在遇到这样的灾难性事件时为某些Pickle用户提供了覆盖,在经过五天的审议后,他们全额支付了价值320,000美元的索赔。
第一次合并,还是应该说重组?
快进到星期二,Yearn的创始人Andre Cronje发布了一个计划,说明Pickle Finance和Yearn现在将如何建立“共生关系”。
从本质上讲,Pickle的单产农业策略将成为Yearn的策略。 与其他策略开发人员一样,其开发人员将在Yearn平台上发布它们并获得10%的性能费奖励。 通常,Pickle团队将受益于Yearn团队的技术专长。
对于Yearn用户来说,这种共生带来了一些金钱和治理上的好处。 他们将能够将自己的保管库令牌(代表他们在收益农业战略基金中的份额)放入Pickle规中。 这样,他们将获得Pickle新建立的投票代币DILL。 还计划从Pickle获得更多奖励,而受黑客影响的用户最终将通过涉及另一个名为CORNICHON的令牌的计划获得报销。
如果你们中的任何人曾经玩过《十字军之王2》(这是您在中世纪领导一个州的战略游戏),那看起来就很像一个愿意成为某个大帝国的附庸以接受来自更大敌人的保护的战略。
这两个生态系统将被有效地合并,Yearn用户将获得Pickle的股份,但反之则不然。 尽管如此,一些Yearn社区成员对开发团队似乎单方面决定吸收另一项协议表示了异议。
从表面上看,这似乎是令牌持有人应该发言的确切类型。作为回应,Yearn的另一位核心成员Tracheopteryx提出了有关该过程的重要观点:(几乎)不需要采取任何行动。向往。
保管库已经是未经许可的,因此Pickle团队可以随时在Yearn上制定策略。 额外的标记和计量器都将在Pickle方面实施-同样,它们本可以更早完成。
我仍然希望这至少会从Yearn中减去一些用于集成和审计的资源,但是持有人确实在较早的投票中将主要的运营决策委托给了核心团队。
合并的简便性充分证明了DeFi的可组合性和自由性,与SushiSwap诞生为Uniswap寄生虫相比,这也许是“很好的例子”。 但是我们也应该意识到这一切的力量动态-我不想让DeFi看起来像我的《十字军之王》游戏。
本周的进一步发展
