2026-01-10 06:25:38

Récemment, j'ai analysé les détails d'un nouveau protocole de prêt, la structure est vraiment intéressante, mais plusieurs points du rapport d'audit méritent d'être surveillés.

Leur conception centrale est le mode d'isolation Vault+Market — chaque paire de prêt fonctionne dans un pool de liquidité indépendant. Par exemple, emprunter du lisUSD en mettant en garantie du slisBNB, ou ETH contre USDC, totalement isolés les uns des autres. Les avantages sont évidents : un problème dans un pool ne provoquera pas de contagion ou de défaillance en chaîne dans les autres pools. C'est une avancée pour la gestion des risques.

L'efficacité du capital semble bonne, la conception de contrats upgradeables est normalement un point positif, mais le rapport d'audit de CertiK a directement lancé une alerte — il existe un problème de permissions d'upgrade trop centralisées. En clair, le pouvoir détenu par l'équipe centrale est un peu trop important, ce genre d'architecture a déjà causé plusieurs incidents dans le passé.

Le mécanisme de gouvernance adopte une « voie rapide », avec un cycle de décision de 48 heures combiné à une multisignature + exécution automatique par script. Cela semble très efficace, mais cela signifie aussi que la communauté doit surveiller les propositions 24h/24. Si une proposition malveillante passe, la réaction doit être très rapide.

Au niveau des données, la récompense sur une période est de 350 000 tokens, avec un rendement annualisé de 38%+ — c'est vraiment attractif. Mais en même temps, le score de sécurité n'est que de 5 points (sur 100), et la couverture d'audit est inférieure à 20%, ce qui fait que ce rendement est essentiellement une prime de risque.

En résumé, l'idée du produit est innovante, l'efficacité de la gouvernance est élevée, mais la sécurité infrastructurelle présente clairement des lacunes. Les investisseurs expérimentés en DeFi peuvent envisager une participation à petite échelle pour tester, tandis que les nouveaux utilisateurs devraient d'abord observer pendant un certain temps avant de se décider.

ETH-0,48%

DEFI4,81%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

15 J'aime

Récompense
15
9
Reposter
Partager

Commentaire

0/400

MetaverseHermit

· 01-12 01:48

La conception du pool d'isolation est bonne, mais la centralisation des permissions mérite vraiment un questionnement. --- 38 % de rendement, ça sonne bien, mais avec une note de sécurité de 5 points, je suis vraiment inquiet. --- Passage rapide de 48 heures, alors on doit rester 24 heures en alerte ? Laissons tomber. --- Encore cette vieille rengaine des contrats upgradeables, on n'a pas encore assez appris des leçons du passé. --- Se lancer avec une couverture d'audit inférieure à 20 %, c'est vraiment audacieux. --- L'idée d'isoler le Vault, je l'aime bien, mais avec un pouvoir aussi concentré dans l'équipe, je ne peux pas faire confiance. --- Dissuasion des débutants, les joueurs expérimentés peuvent tenter leur chance, mais pas en mettant tout en jeu. --- Pourquoi chaque nouveau protocole offre-t-il toujours un rendement élevé avec une faible note de sécurité ? La même vieille stratégie.

Voir l'originalRépondre0

BearHugger

· 01-11 00:24

La conception du pool d'isolement est bonne, mais il faut vraiment faire attention à la centralisation des permissions, il y a eu trop de leçons du passé.

Voir l'originalRépondre0

HodlAndChill

· 01-10 06:55

Isoler les pools semble une bonne idée, mais il faut vraiment faire attention à la concentration des permissions... Il y a eu trop d'enseignements dans l'histoire --- 38% d'APR ? Score de sécurité 5 étoiles ? Ce n'est pas comme jouer à la roulette, haha --- Le passage rapide semble efficace, en réalité il faut surveiller constamment le marché... La communauté est-elle fatiguée ? --- Je préfère l'idée d'isoler le vault, mais pour la permission d'upgrade, il faut d'abord examiner le background de l'équipe centrale --- Ils osent lancer une couverture d'audit inférieure à 20% ? Mais leur avis sur l'expérience à petite échelle est plutôt honnête --- Encore une fois, rendement élevé avec faible score de sécurité... Quand est-ce que cette stratégie changera ? --- Cycle de décision de 48 heures + propositions malveillantes intégrées... Rien que d'y penser, c'est excitant, mais la réactivité est vraiment trop serrée --- La logique du produit est intéressante, mais on a l'impression d'utiliser la nouveauté pour masquer des défauts de sécurité --- Concentration du pouvoir + gouvernance rapide, cette combinaison est un peu risquée... Ceux qui ont déjà fait des erreurs comprennent --- L'expérience à petite échelle peut être tentée, mais je préfère attendre de voir s'il y a de nouveaux rapports d'audit avant de me lancer

Voir l'originalRépondre0

UncleLiquidation

· 01-10 06:55

38% d'APR semble génial, mais une note de sécurité de 5 points... ce n'est pas une tartelette, c'est un piège frère

Voir l'originalRépondre0

ChainWanderingPoet

· 01-10 06:55

La conception du pool de séparation est vraiment intelligente, mais il faut faire très attention à la centralisation des permissions, il y a eu trop d'enseignements dans l'histoire. Une équipe avec un pouvoir excessif et un canal rapide de 48 heures ? On dirait qu'ils attendent juste que quelque chose tourne mal. 38 % de rendement avec une note de sécurité de 5 points, je ne ferai pas cette transaction. Les nouveautés sont vraiment fraîches, mais avant de monter à bord, je dois d'abord voir que la couverture de l'audit dépasse 20 %. Ce genre de projet est toujours une mise en scène à haut rendement et haut risque, c'est simplement une question de qui peut s'enfuir le plus vite. L'idée de protéger le pool de séparation contre une explosion en chaîne est bonne, mais malheureusement, elle a été ruinée par une mauvaise conception des permissions. Une décision en 48 heures ? Inexistant, si une proposition malveillante s'infiltre vraiment, c'est la fin.

Voir l'originalRépondre0

NotFinancialAdviser

· 01-10 06:55

La conception du pool d'isolement est vraiment bonne, mais il faut vraiment faire attention à la centralisation des permissions, l'histoire nous a laissé des leçons.

Voir l'originalRépondre0

Web3Educator

· 01-10 06:54

Non, le rendement de 38 % n'est qu'une prime de risque déguisée en quelque chose de sophistiqué. Un score de sécurité de 5/100 ? Ce n'est pas une caractéristique, c'est une étiquette d'avertissement lol

Voir l'originalRépondre0

BlockDetective

· 01-10 06:54

La conception du pool d'isolement est bonne, mais la centralisation des permissions est vraiment une vieille méthode. Les leçons du passé ne sont-elles pas encore suffisantes ?

Voir l'originalRépondre0

ForkItAllDay

· 01-10 06:45

La conception du pool d'isolement peut effectivement éviter une explosion en chaîne, mais la concentration des pouvoirs est vraiment un cauchemar, la leçon historique est là. Sécurité notée 5 mais avec un rendement annuel de 38 %, ce n'est pas vendre du risque, c'est vendre du risque, je trouve cela inquiétant. Cycle de décision de 48 heures ? La communauté veut-elle encore dormir ? Un sommeil pourrait vous faire prendre une position perdante. Audit couvrant moins de 20 % avant le lancement, pour ce genre de projet je me contente de donner un like et de partir. Le pouvoir est trop concentré, même la meilleure architecture ne peut résister à la tentation du rug pull. Un rendement de 39 % avec une note de sécurité de 5, je ne sais pas comment répondre à cette question. Le mode d'isolement est pas mal, mais la gestion des permissions de mise à niveau est trop centralisée, ça sent un peu la centralisation. Les débutants ne devraient vraiment pas toucher à ça, même CertiK a mis un drapeau rouge, alors à quoi bon rêver ?

Voir l'originalRépondre0

Afficher plus