search

金库设置与控制

Steakhouse 一直以存款人为中心的风险管理方法,联合发明了重要创新,例如 用于 Morpho 金库的 Aragon DAO 监护人arrow-up-right —— 在 Morpho 协议之上。

金库设置对借贷者安全至关重要,因为尽管 Morpho 金库是非托管的,恶意的策展人仍可能添加恶意市场并通过各种潜在攻击向量提取存款人的资金。为了从源头上根除这些风险,我们采用多层方法以确保为金库存款人提供多重防线。下面是我们 Morpho 金库的规范示例以便说明:

Overview of a typical Morpho vault deployment, with users taking Guardian roles through an Aragon DAO multisig and reallocations executed autonomously by our automated engine
典型 Morpho 金库部署概述,用户通过 Aragon DAO 多签担任监护人角色,重新分配由我们的自动化引擎自主执行

“所有者”多签: 在 Morpho 协议中,“所有者”角色决定对特定策展人金库治理进行重大更改的能力。具体而言,“所有者”角色可以将上线新市场、更改业绩费用和费用存入地址等权限委托给特定参与者。

Steakhouse 的“所有者”使用一个 Safe 多签,需五把密钥达成法定人数,这意味着五个人必须协调才能发起任何所有者级别的操作。任何“所有者”操作也需要一个内部流程以确保在内部强制执行适当的签名并确认签署者对操作的有效性。Steakhouse 还监控权限的所有重大变更——如果“所有者”下游的某个角色被攻破,我们可以通过“所有者”多签轻松协调并撤销访问权限。

circle-info

我们的一些金库配置可能具有不同的所有者多签,例如集成在金融科技应用或钱包中的金库。对于金库用户而言,通常建议仔细审计哪个地址担任所有者角色以及多签上的签署者是谁,尤其是当签署者与其他关键角色共享时。

操作时锁: 每当金库上线新市场时,该金库的风险配置可能发生变化。Steakhouse 金库采用 7 天时锁(高于协议强制的最短 3 天时锁),要求在提出将任何市场引入 Steakhouse 金库与能够将已存入资产部署到新市场之间必须有 7 天的延迟。

circle-info

更长的时锁限制了特定策展人的灵活性,并为存款人提供充足时间,或从池中撤回已存资产,或利用否决这道防线。

否决机制: 为了给予存款人对其资金和策划金库更多的控制权,Steakhouse 引入了 Aragon DAO 监护人arrow-up-right 以使金库存款人能够否决策展人所做的关键操作。

这一机制被独立风险评估机构 Credoraarrow-up-right认可为同类最佳,并使 Steakhouse 金库获得了市场领先的 6 项中 5 项“A+”评级。

虽然这些控制措施主要有利于金库存款人,Steakhouse 仍监控关键金库参数,任何变更都会在内部报告。因此,即使在所有者多签不太可能被攻破的情况下,我们也可以利用时锁和监护人功能来延迟任何恶意操作,并在时锁延迟和否决过程中进行纠正。

每个 Steakhouse 金库都通过我们的内部金库尽职调查问卷(Vault DDQ)进行审查,该流程要求在 Steakhouse 金库上线之前至少有 2 名内部审查员和 1 名外部审查员参与。

circle-info

Aragon DAO 是一种多用户多签的示例,其中代币所有权转而授予签署者角色。实际上,这意味着金库用户会根据其存款规模成为金库监护人。这有助于使监护人角色与金库用户的激励保持一致,并降低安全漏洞危及该角色的风险

上一页分配流程下一页投资组合监控

最后更新于