У скольких проектов DeFi до сих пор есть административные ключи God Mode?Больше, чем ты думаешь

Согласно данным платформы обзора DeFi Watch, двенадцать из 15 самых популярных протоколов децентрализованного финансирования по-прежнему имеют доступ к ключу администратора «Режима Бога».

Эти элементы управления с полным доступом позволяют разработчикам изменять или заменять смарт-контракты, лежащие в основе их проектов, в том числе вносить корректировки в балансы пользователей.

Хотя административные ключи были оправданы как способ защиты средств пользователей и часто используются с функциями безопасности, такими как временные блокировки и множественные подписи, аналитики утверждают, что это ставит под сомнение, насколько именно «децентрализованы» эти проекты на самом деле.

В видео на YouTube, опубликованном 24 сентября, автор и преподаватель «Mastering Bitcoin» Андреас Антонополус определил по-настоящему децентрализованный проект как проект, который не контролирует средства:

«That’s a very important criterion. I think that’s the foundational criterion.»

По этому стандарту большинство протоколов не соответствуют требованиям.Из пятнадцати проектов, рассмотренных на DeFi Watch, только InstaDapp, MakerDAO и Uniswap не имеют ключей администратора, связанных с их продуктом.Остальные проекты, в том числе Aave, Compound, DDEX, Yearn Finance, Nexus Mutual и Synthetix, имеют административные ключи, обеспечивающие разную степень контроля.

Ключ администратора Aave, который принадлежит Aragon DAO, состоящему всего из пяти членов, требует всего трех голосов «да», чтобы внести радикальные изменения в протокол.В настоящее время Aave занимает третье место среди всех проектов DeFi по общей заблокированной стоимости (TVL) с заблокированными активами на сумму более 1,38 миллиарда долларов.

Однако в нескольких проектах, включая Compound, реализованы функции безопасности для защиты целостности ключей администратора, и во многих проектах есть планы по переходу на полностью децентрализованную систему управления в будущем.

В то время как многие пользователи предполагали, что Aave и другие проекты заранее заявили о своих ключах администратора, основатель DeFi Watch Крис Блек считает, что протоколы DeFi должны быть явными, если они сохраняют возможность входа в режим Бога:

https://platform.twitter.com/widgets.js

Блек добавил, что даже когда проект признает, что ключи администратора существуют, лишь немногие четко описывают последствия.Например, нигде «не сказано:« Aave может изменить баланс вашего счета »или« Aave может заменить весь код новым кодом »».

На веб-сайте Aave говорится, что все средства хранятся в контрактах, не связанных с хранением, и есть непрозрачное предупреждение:

“Aave will keep ownership of the protocol in these early days in order to ensure that the protocol remains secure if any issues arise.”

Смарт-контракты Synthetix аналогично полностью обновляются с помощью ключа администратора, при этом DeFi Watch заявляет, что основная команда обладает «огромными возможностями, чтобы делать что угодно, включая корректировку баланса пользователей и истощение средств».Несмотря на то, что основная команда Synthetix признала, что проект высоко централизован, протокол привлек более 590 миллионов долларов активов от сообщества DeFi.

Uniswap не имеет никаких административных ключей, однако аналитическая компания Glassnode, занимающаяся блокчейн-аналитикой, заявила в отчете на этой неделе, что проект DeFi, по сути, создал собственный эквивалентный бэкдор за счет распространения своего токена управления UNI.

Согласно Glassnode, команда потенциально имеет немедленный доступ почти к 40% всего предложения, что более чем вдвое превышает сумму, которая в настоящее время находится у остальной части сообщества Uniswap.Благодаря токенам UNI, облегчающим управление проектом, включая доступ к Казначейству проекта, это позволит им твердо контролировать децентрализованный протокол.

DeFi Watch заявляет, что протоколы без доверия в настоящее время являются чем-то вроде миража, и, в конце концов, безопасность сводится к компетенции команды проекта:

“The only way that you can truly feel secure while using these DeFi products currently is to trust in the competency of the team and their ability to secure their admin key.”

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *