2026-01-10 06:25:38

Recientemente desglosaré los detalles de un nuevo protocolo de préstamo interesante en estructura, pero hay varios problemas en el informe de auditoría que merecen estar en alerta.

Su diseño principal es el modo aislado Vault+Market — cada par de préstamo opera en un fondo de liquidez independiente. Por ejemplo, usando slisBNB como garantía para pedir lisUSD, o ETH contra USDC, completamente aislados entre sí. Las ventajas son evidentes: un problema en un fondo no causará un colapso en cadena en otros fondos. Esto representa un progreso en la gestión de riesgos.

La eficiencia de capital se ve bien, y el diseño de contratos actualizables sería un punto favorable, pero el informe de auditoría de CertiK directamente lanzó una alerta — existe un problema de permisos de actualización demasiado concentrados. En pocas palabras, el poder que controla el equipo principal es bastante grande; esta arquitectura ha generado bastantes accidentes en el historial.

El mecanismo de gobernanza sigue la ruta de «vía rápida», ciclo de decisión de 48 horas combinado con multifirma + ejecución automática de scripts. Suena muy eficiente, pero también significa que la comunidad necesita estar monitoreando las dinámicas de propuestas 24 horas. Una vez que una propuesta maliciosa se cuele, el tiempo de reacción es muy ajustado.

En nivel de datos, recompensas cíclicas de 350,000 tokens, rendimiento anualizado 38%+ realmente es tentador. Pero cuando veo que la puntuación de seguridad es solo 5 (sobre 100), y la cobertura de auditoría es menor del 20%, este rendimiento básicamente es prima de riesgo.

En general, la idea del producto es novedosa, la eficiencia de gobernanza también es alta, pero claramente hay deficiencias en la infraestructura de seguridad. Los jugadores experimentados de DeFi pueden considerar participación en pequeñas cantidades para experimentar; se recomienda a los nuevos usuarios observar por un tiempo antes de tomar una decisión.

ETH-0,94%

DEFI5,28%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

15 me gusta

Recompensa
15
9
Republicar
Compartir

Comentar

0/400

MetaverseHermit

· 01-12 01:48

El diseño del pool de aislamiento es bueno, pero la concentración de permisos definitivamente merece una pregunta. --- El 38% de rendimiento suena bien, pero con una puntuación de seguridad de 5 puntos realmente me asusté. --- Canal rápido de 48 horas, ¿así que tenemos que estar vigilando 24 horas? Mejor no, mejor no. --- Otra vez esa vieja táctica de contratos actualizables, ¿aún no hemos aprendido la lección de la historia? --- Solo con una auditoría que cubre menos del 20% se atreve a lanzar, esa audacia es realmente grande. --- Me gusta la idea del aislamiento del Vault, pero con tanto poder concentrado en el equipo, no puedo confiar. --- Los novatos se asustan, los jugadores experimentados pueden arriesgarse, solo que no todo en una sola jugada. --- ¿Por qué cada vez que hay un nuevo protocolo, se combina alta rentabilidad con baja puntuación de seguridad? La misma estrategia de siempre.

Ver originalesResponder0

BearHugger

· 01-11 00:24

El diseño del pool de aislamiento es bueno, pero hay que tener mucho cuidado con la concentración de permisos, hay demasiadas lecciones aprendidas en la historia.

Ver originalesResponder0

HodlAndChill

· 01-10 06:55

Aislamiento de pools suena bien, pero hay que tener mucho cuidado con la concentración de permisos... La historia ya nos ha enseñado muchas lecciones --- ¿38% de rendimiento anual? ¿Puntuación de seguridad de 5 estrellas? Esto no es más que apostar a la probabilidad jaja --- El canal rápido suena eficiente, pero en realidad significa estar atento todo el tiempo... ¿La comunidad no se cansa? --- Me gusta la idea de aislar los vaults, pero lo de los permisos de actualización depende del historial del equipo central --- ¿Aún se atreven a lanzar con menos del 20% de cobertura en auditorías? Aunque la opinión sobre las pequeñas experiencias es bastante honesta --- Otra vez altos rendimientos y baja puntuación de seguridad... ¿Cuándo cambiará esta estrategia? --- Periodo de decisión de 48 horas + propuestas maliciosas mezcladas... Solo pensarlo emociona, pero el tiempo de reacción es realmente muy ajustado --- La lógica del producto es interesante, no lo niego, pero parece que usan la novedad para encubrir fallos de seguridad --- Concentración de poder + gobernanza rápida, esta combinación es un poco peligrosa... Todos los que han caído alguna vez lo saben --- Se puede probar con pequeñas experiencias, pero todavía esperaré a ver si hay informes de auditoría actualizados antes de decidir

Ver originalesResponder0

UncleLiquidation

· 01-10 06:55

El rendimiento anual del 38% suena genial, pero una puntuación de seguridad de 5... Esto no es una tarta, es una trampa, hermano

Ver originalesResponder0

ChainWanderingPoet

· 01-10 06:55

El diseño del pool de aislamiento es realmente inteligente, pero hay que tener mucho cuidado con la concentración de permisos, hay demasiadas lecciones de la historia. ¿Un equipo con demasiado poder junto con un canal rápido de 48 horas? Parece que están esperando que algo salga mal. Un 38% de rendimiento con una puntuación de seguridad de 5 puntos, no haré esa operación. Las cosas nuevas son bastante innovadoras, pero antes de subir a bordo, necesito que la cobertura de auditoría supere el 20%. Este tipo de proyectos siempre son trucos de alto rendimiento y alto riesgo, solo depende de quién pueda escapar más rápido. La idea de que el pool de aislamiento evite una explosión en cadena de la cadena es buena, pero lamentablemente se arruinó por el diseño de permisos. ¿Decisiones en 48 horas? Imposible, si una propuesta maliciosa logra colarse, será el fin.

Ver originalesResponder0

NotFinancialAdviser

· 01-10 06:55

El diseño de la piscina de aislamiento es realmente bueno, pero hay que tener mucho cuidado con la concentración de permisos, la lección histórica está ahí.

Ver originalesResponder0

Web3Educator

· 01-10 06:54

Nah, el rendimiento del 38% es solo una prima de riesgo disfrazada de manera elegante. ¿Puntuación de seguridad 5/100? Eso no es una característica, ¡es una etiqueta de advertencia jaja!

Ver originalesResponder0

BlockDetective

· 01-10 06:54

El diseño del pool de aislamiento es bueno, pero la concentración de permisos es un truco viejo, ¿no hay suficientes lecciones del pasado?

Ver originalesResponder0

ForkItAllDay

· 01-10 06:45

El diseño del pool de aislamiento realmente puede evitar colapsos en cadena, pero la concentración de permisos es realmente una pesadilla, las lecciones de la historia están aquí Seguridad calificada con 5 puntos y aún así ofrecer un 38% de rendimiento anual, ¿no es como vender riesgos? Me da mucha inquietud ¿Periodo de decisión de 48 horas? ¿La comunidad todavía quiere dormir? Una vez que duermen, pueden ser atrapados Auditar menos del 20% antes de lanzar, con este tipo de proyectos solo me atrevo a dar un pulgar hacia arriba y marcharme El poder demasiado concentrado, por muy buena que sea la estructura, no puede resistir la tentación del rug ¿Un rendimiento del 39% con una calificación de seguridad de 5 puntos? No sé cómo resolver esta pregunta El modo de aislamiento es bueno, pero el equipo tiene un control demasiado rígido sobre los permisos de actualización, hay un toque de centralización Los novatos realmente no deberían tocar esto, incluso CertiK ya ha puesto banderas rojas, ¿qué más quieren?

Ver originalesResponder0