Yearn Finance hợp tác với Tenderly để phát triển hoạt động on-chain
Tình hình của Yearn Finance
Yearn Finance tự hào là một trong những giao thức an toàn nhất và có TVL cao nhất trong DeFi. Yearn cũng có một lượng lớn cơ sở hạ tầng on-chain: hơn 300 v2 vault và các hợp đồng thông minh chỉ riêng trên mạng chính (chưa kể đến v1 vault, cơ sở hạ tầng keep3r, hợp đồng trợ giúp, triển khai sidechain…).
Yearn cũng sử dụng nhiều protocol khác nhau trên toàn DeFi để giúp tạo ra lợi nhuận, đồng thời nhiều protocol khác cũng sử dụng Yearn để tạo ra lợi nhuận cho người dùng và treasury của họ. Mặc dù việc tích hợp sâu này cho phép tạo ra cơ hội lớn, nhưng nó cũng đi kèm nhiều rủi ro: khi số lượng tích hợp giữa các protocol ngày càng tăng, thì khả năng bị tấn công cũng tăng theo.
Thách thức mà Yearn đang đối mặt
Với một đội ngũ lập trình viên lớn và cơ sở hạ tầng on-chain rộng lớn như vậy, điều quan trọng là phải tìm được những công cụ tốt nhất dành cho nhà phát triển. Một số thách thức mà Yearn phải đối mặt khi vận hành các hoạt động của mình trên quy mô lớn là:
Giám sát & Cảnh báo
Giám sát dữ liệu on-chain rất quan trọng để tìm hiểu về các sự kiện có khả năng ảnh hưởng đến bảo mật của Yearn, bảo mật của quá trình tích hợp hoặc đơn giản là để theo dõi các mẫu hành vi của người dùng.
Ví dụ: Điều gì sẽ xảy ra nếu một trong những nguồn yield mà Yearn sử dụng thực hiện một đề xuất quản trị mới để loại bỏ phần thưởng farming? Hoặc có thể một farm cập nhật chữ ký multisig của nó, tạo ra mối lo ngại về bảo mật và chúng tôi muốn biết về nó.
Dành thời gian và nguồn lực của nhóm phát triển để xây dựng và duy trì cơ sở hạ tầng ngoài chuỗi (off-chain) thay vì tập trung vào công việc chính của protocol không phải là một khoản đầu tư có lợi cho Yearn.
Tìm và sửa lỗi (Debugging)
Môi trường phát triển hợp đồng thông minh Solidity vẫn còn non nớt so với các môi trường lập trình truyền thống như Java, Javascript... Viết mã bảo mật cho một protocol có 6 tỷ đô la trong TVL là một kỳ công. Để thành công, các nhà phát triển và nhóm bảo mật của Yearn cần các công cụ có thể tìm và sửa lỗi trong mã (code) và giao dịch cả trong môi trường cục bộ và trực tiếp trên mạng chính.
Phân tích sự cố
Khi một sự kiện bảo mật xảy ra on-chain ảnh hưởng đến tiền của người dùng, chúng tôi cần công cụ thích hợp để nhanh chóng hiểu điều gì đã xảy ra và tìm cách ứng phó. Ngoài cảnh báo đơn giản, chúng tôi phải có khả năng đi sâu phân tích một giao dịch hoặc tập hợp giao dịch cụ thể và chia sẻ những phát hiện của chúng tôi với nhóm.
Giải pháp - Hợp tác với Tenderly
Sau khi các nhà phát triển của Yearn phát hiện ra Tenderly là công cụ phân tích hữu ích và đáng tin cậy nhất hiện có, Yearn quyết định hợp tác chính thức với Tenderly.
Nhóm Yearn đã mang đến các kiến thức chuyên môn về bối cảnh DeFi và các use case vốn có trong các protocol DeFi hoạt động tích cực, trong khi nhóm Tenderly đem đến một số bộ óc sáng giá nhất trong Ethereum, những người có một số cơ sở hạ tầng về các node có hiệu suất cao nhất và đáng tin cậy nhất trong ngành.
Trong vài tháng qua, các nhà phát triển của Yearn đã trở thành những người sử dụng nhiều sản phẩm của Tenderly, cung cấp phản hồi và có ảnh hưởng đến roadmap của dự án. Trong lúc đó, Tenderly cũng đã cung cấp một số công cụ và khả năng hữu ích giúp giải quyết những thách thức được liệt kê ở trên.
Giám sát & cảnh báo
Tenderly có các cảnh báo tùy chỉnh được tích hợp sẵn cho phép ngay cả những người dùng mới tạo cảnh báo về hầu như bất kỳ sự kiện on-chain nào. Trong nội bộ, Yearn sử dụng rộng rãi tính năng này để theo dõi các sự kiện quan trọng và các giá trị on-chain.
Ví dụ: với các nhóm Telegram multisig của chúng tôi, mỗi nhóm sẽ được cảnh báo bằng một siêu liên kết (hyperlink) khi một giao dịch multisig mới được khai thác.
Các hành động Web3 là một tính năng khác của Tenderly cho phép người dùng kích hoạt các tập lệnh nội bộ để phản ứng lại các sự kiện on-chaini (ví dụ: gửi một giao dịch để vô hiệu hóa hoạt động keep3r nếu một lỗi trong chiến lược gây ra việc thu hoạch (harvesting) lặp lại).
Tìm và sửa lỗi
Sử dụng trình gỡ lỗi Tenderly đã là một bước tiến vượt bậc đối với các nhà phát triển của Yearn. Đã qua rồi cái thời sử dụng Ganache để fork mainnet trong môi trường phát triển cục bộ.
Trong khi Ganache chậm, không đáng tin cậy và dẫn đến sự cố RPC; Tenderly fork đặc biệt hiệu quả và tiết kiệm nhiều thì giờ cho nhà phát triển. Hơn nữa, các fork và dấu vết giao dịch riêng lẻ có thể được chia sẻ qua URL để bạn biết rằng bạn đang xem cùng những thứ mà đồng nghiệp và người đánh giá mã đang xem.
Phân tích sự cố
Tenderly cung cấp UI trình gỡ lỗi tốt nhất, giúp nhóm Yearn tìm hiểu đến tận cùng các sự kiện bảo mật và giúp phân tích các lỗi cũng như các cuộc tấn công.
Ngoài ra, phối hợp với nhóm Tenderly, chúng tôi cung cấp 90 ngày truy cập miễn phí vào Tenderly cho các thành viên của YFI Boarding School (một cộng đồng dành cho các nhà chiến lược sắp tới). Chúng tôi tin rằng điều này sẽ giúp các thành viên hiểu sâu hơn về mã chiến lược của riêng họ, giúp họ học tập hiệu quả hơn, đồng thời cho họ thấy sự hiệu quả của sản phẩm Tenderly.
Đọc thêm On-chain ETH: Mạng lưới nhộn nhịp với trend NFT trên Ethereum