Анонимные разработчики, которые стоят за DeFi, могут украсть 1 миллиард долларов за 12 часов


DeFi может угрожать пользователям
DeFi представляет риски для пользователей, поскольку анонимные разработики платформы обладают ключами доступа. Источник фото: Tether Bit

Harvest Finance, децентрализованный финансовый проект, которому удалось привлечь заблокированные средства на сумму более 1 миллиарда долларов, имеет ключ администратора, который дает его держателям возможность чеканить токены по своему желанию и красть средства пользователей. Об этом сообщается на сайте CoinTelegraph.

Угрозы для держателей криптовалюты

Как отмечают аудиторские компании PeckShield и Haechi, параметры управления не устанавливаются контрактом с четко определенными правилами. Ключ администратора, предположительно принадлежащий анонимным разработчикам, стоящим за проектом, может быть использован для произвольной чеканки новых токенов FARM.

Читайте так же:  Комиссия за транзакции с биткоинами выросла до 28-месячного максимума

Эти полномочия могут позволить держателям ключей управления создавать неограниченное количество токенов и выводить средства из пула Uniswap токенов, который в настоящее время содержит 12 миллионов долларов в USDC.

Harvest Finance — это автоматизированная система управления урожайностью, использующая стратегии на основе хранилищ, аналогичные Yearn Finance. Хэчи подчеркнул, что в дополнение к механике чеканки, владелец ключа управления имеет возможность изменять функциональность хранилища по своему желанию, что может быть использовано путем отправки поддельной стратегии, которая просто отправляет средства на адрес, контролируемый злоумышленником.

Читайте так же:  Гендиректор Twitter Джек Дорси нахваливает биткойн и называет это «будущим» безопасности компании

Таким образом, держатели ключа управления будут иметь теоретическую возможность украсть все активы в размере 1,05 миллиарда долларов, закрепленные за протоколом, в дополнение к средствам в пуле Uniswap.

TVL (USD)
TVL (USD).Источник: DeFi Pulse

В ответ на аудит команда ввела 12-часовую временную блокировку, которая должна давать пользователям достаточно заблаговременное предупреждение в случае обнаружения нечестной игры — но это требует постоянной бдительности сообщества.

В настоящее время в рамках проекта используется классическая ферма урожая, похожая на многие «продовольственные монеты». Пользователи могут использовать Ether (ETH), Wrapped Bitcoin (BTC) и другие активы, но самый высокий доход от FARM можно получить, отправив токены FARM самостоятельно, без необходимости дополнительного уровня абстракции токенов пула Uniswap. Такая круговая зависимость характерна для многих крипто-схем Понци.

Команда полностью анонимна, хотя проекту удалось привлечь относительно большое сообщество, и он был вовлечен в сообщество, раздавая гранты.

Хотя на данный момент ничто не указывает на злонамеренные намерения, проект сильно централизован, и потенциальные фермеры должны знать, что они доверяют анонимной группе разработчиков, чтобы противостоять искушению сбежать со своими деньгами, подобно тому, как сообщество изначально доверяло основателю SushiSwap.

Ранее мы сообщали, что PBoC предлагает пересмотренный закон о банках для легализации цифрового юаня CBDC. Также мы рассказывали о заявлении Big Oil о том, что в рамках энергетического плана Байдена США может ждать «глубокая депрессия».


Нравится это? Поделись с друзьями!

0 Комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Social media & sharing icons powered by UltimatelySocial