التمويل المعاد تعريفه هو النشرة الإخبارية الأسبوعية التي تتمحور حول DeFi من Cointelegraph ، ويتم تسليمها إلى المشتركين كل يوم أربعاء.
في يوم السبت ، رأينا أحد أكثر عمليات الاختراق الذكية تعقيدًا حتى الآن والتي أثرت على Pickle Finance ، وهو بروتوكول تحسين العائد مشابه جدًا لبرنامج Yearn – وهي نقطة مهمة في وقت لاحق.
قدم PeckShield شرحًا تقنيًا لذلك ، لكنني أعتقد أن مطوري Solidity هم فقط من يمكنهم فهمه حقًا.
تتمثل المهمة عالية المستوى في أن المخترق وجد مثالين كتابيين عن ثغرات الكود في برطمانات Pickle ، وهو مصطلح البروتوكول لعقود إستراتيجية العائد. كان أحدهما الفشل في التحقق مما إذا كانت العلبة مدعومة بالفعل ، مما أدى إلى قيام المتسلل بنشر “برطمان شرير” يعتقد النظام أنه شرعي. كان العيب الآخر هو ثغرة أمنية في تنفيذ التعليمات البرمجية “عن بُعد” والتي سمحت لعقد المخترق باستدعاء الوظائف كما لو كانت عقد مدير Pickle.
أمر المخترق بشكل أساسي العقد الذكي بمنحهم كل الأموال التي يحتفظ بها. النهب هو كامل جرة داي المتضررة ، وتبلغ قيمتها حوالي 20 مليون دولار.
ساعد عدد قليل من المطورين ، بما في ذلك Banteg ، وهو عضو أساسي في فريق Yearn ، فريق Pickle في فرز الثغرات الأمنية. لا يعني ذلك أنه كان هناك الكثير الذي يمكن القيام به – فقد ضاعت الأموال ، ولم يكن هذا المخترق كريما للغاية بحيث يعيد الأموال إلى “الممرضات” المتضررين من الاختراق.
ولكن ربما كان هذا هو أول استخدام رفيع المستوى لتأمين DeFi. دفع بروتوكول Cover Protocol ، الذي وفر تغطية لبعض مستخدمي Pickle في حالة وقوع أحداث كارثية مثل هذا ، مبلغ 320 ألف دولار من المطالبات بالكامل بعد مداولات استمرت خمسة أيام.
الاندماج الاول ام نقول التبعية؟
تقدم سريعًا إلى يوم الثلاثاء ، عندما ينشر Andre Cronje ، مؤسس Yearn ، خطة حول كيفية تمتع Pickle Finance و Yearn بـ “علاقة تكافلية”.
في جوهرها ، ستصبح استراتيجيات الزراعة المحصولية في Pickle هي استراتيجيات Yearn. سيقوم مطوروها بنشرها على منصة Yearn ويكسبون 10٪ مكافأة رسوم الأداء ، تمامًا مثل أي مطور إستراتيجي آخر. بشكل عام ، سيستفيد فريق Pickle من الخبرة الفنية لفريق Yearn.
بالنسبة لمستخدمي Yearn ، يجلب هذا التعايش معه بعض الفوائد النقدية والحوكمة. سيكونون قادرين على وضع رموز الخزنة الخاصة بهم – التي تمثل حصتهم من صندوق إستراتيجية الزراعة المحصولية – في مقياس Pickle. من خلال القيام بذلك ، سيربحون DILL ، رمز التصويت الذي تم إنشاؤه حديثًا لـ Pickle. تم التخطيط أيضًا لمكافآت إضافية قادمة من Pickle ، بينما سيتم في النهاية تعويض المستخدمين المتأثرين بالاختراق من خلال مخطط يتضمن رمزًا آخر يسمى CORNICHON.
إذا لعب أي منكم لعبة Crusader Kings 2 (وهي لعبة إستراتيجية تقود فيها دولة في العصور الوسطى) ، فسيبدو هذا مشابهًا جدًا لاستراتيجية أن تصبح عن طيب خاطر تابعًا لإمبراطورية كبيرة لتلقي الحماية من عدو أكبر.
سيتم دمج النظامين البيئيين بشكل فعال ، حيث سيحصل مستخدمو Yearn على حصة في Pickle ولكن ليس العكس. ومع ذلك ، أعرب بعض أعضاء مجتمع Yearn عن معارضتهم لما يبدو أنه قرار أحادي الجانب من قبل فريق التطوير لامتصاص بروتوكول آخر.
في ظاهر الأمر ، قد يبدو هذا وكأنه النوع الدقيق للأشياء التي يجب أن يكون لأصحاب الرمز المميز رأي فيها. ردًا على ذلك ، أثار عضو أساسي آخر في Yearn ، وهو Tracheopteryx ، نقطة مهمة حول العملية: لا يوجد (تقريبًا) أي إجراء مطلوب من اشتاق.
الخزائن غير مسموح بها بالفعل ، لذلك كان بإمكان فريق Pickle تطوير استراتيجيات على Yearn في أي وقت. سيتم تنفيذ جميع الرموز والمقاييس الإضافية من جانب Pickle – مرة أخرى ، كان بإمكانهم فعل ذلك بأنفسهم في وقت سابق.
ما زلت أتوقع أن يقوم هذا على الأقل بطرح بعض الموارد من Yearn للتكامل والتدقيق ، لكن أصحابها قاموا بتفويض القرارات التشغيلية الرئيسية إلى الفريق الأساسي في تصويت سابق.
سهولة الاندماج هي شهادة قوية على قابلية التركيب وحرية DeFi ، وربما “المثال الجيد” عند مقارنتها بولادة SushiSwap كطفيلي Uniswap. لكن يجب علينا أيضًا أن نكون على دراية بديناميكيات القوة في كل شيء – لا أريد أن تبدو DeFi مثل ألعاب Crusader Kings الخاصة بي.
