Les développeurs anonymes derrière une ferme de rendement DeFi pourraient voler 1 milliard de dollars en 12 heures

Les développeurs anonymes derrière une ferme de rendement DeFi pourraient voler 1 milliard de dollars en 12 heures

Crypto bank avis

Harvest Finance, un projet de financement décentralisé qui a réussi à attirer plus d’un milliard de dollars de fonds verrouillés, dispose d’une clé d’administration qui donne à ses détenteurs la possibilité de frapper des jetons à volonté et de voler les fonds des utilisateurs.

Comme l’ont noté les sociétés d’audit PeckShield et Haechi, les paramètres de gouvernance ne sont pas fixés par un contrat avec des règles clairement définies. Une clé d’administration, vraisemblablement détenue par les développeurs anonymes derrière le projet, pourrait être utilisée pour frapper arbitrairement de nouveaux jetons FARM.

Ce pouvoir pourrait permettre aux détenteurs de clés de gouvernance de créer un nombre illimité de jetons et de drainer des fonds dans le pool Uniswap du jeton, qui détient actuellement 12 millions de dollars en USDC.

Harvest Finance est un système automatisé de gestion du rendement, avec des stratégies basées sur des coffres similaires à Yearn Finance. Haechi a souligné qu’en plus des mécanismes de frappe, le détenteur de la clé de gouvernance a la possibilité de modifier la fonctionnalité du coffre-fort à volonté, ce qui pourrait être exploité en soumettant une stratégie bidon qui envoie simplement les fonds à une adresse contrôlée par un attaquant.

Les détenteurs de la clé de gouvernance auraient ainsi la possibilité théorique de voler la totalité des 1,05 milliard de dollars d’actifs engagés dans le protocole, en plus des fonds du pool Uniswap.

Source: DeFi Pulse

En réponse aux audits, l’équipe a introduit un verrouillage horaire de 12 heures qui devrait donner un avertissement suffisamment avancé aux utilisateurs en cas de détection d’un acte criminel – mais cela nécessite une vigilance constante de la communauté.

Le projet gère actuellement une ferme de rendement classique similaire à de nombreuses «coins de monnaie alimentaires». Les utilisateurs peuvent commettre de l’Ether (ETH), du Bitcoin enveloppé (BTC) et d’autres actifs, mais le rendement FARM le plus élevé peut être trouvé en soumettant eux-mêmes des jetons FARM, sans nécessairement nécessiter la couche supplémentaire d’abstraction des jetons de pool Uniswap. Une telle dépendance circulaire est caractéristique de nombreux schémas de crypto Ponzi.

L’équipe est complètement anonyme, bien que le projet ait réussi à attirer une communauté relativement importante et a été impliqué dans la communauté en distribuant des subventions.

Bien que rien ne suggère des intentions malveillantes pour l’instant, le projet est fortement centralisé et les agriculteurs potentiels doivent être conscients qu’ils font confiance à un groupe anonyme de développeurs pour résister à la tentation de s’enfuir avec leur argent, de la même manière que la communauté avait initialement fait confiance au fondateur de SushiSwap.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *