ابزارهای ناشناخته پشت yield farm دیفای می توانند در مدت 12 ساعت 1 میلیارد دلار سرقت کنند

access_time۱۳۹۹/۰۸/۰۲
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار ارز دیجیتال ، اخبار بلاکچین
DeFi yield farm - ابزارهای ناشناخته پشت yield farm دیفای می توانند در مدت 12 ساعت 1 میلیارد دلار سرقت کنند

برای قرار دادن پول در Harvest Finance اعتماد زیادی لازم است.Harvest Finance ، یک پروژه مالی غیرمتمرکز که توانسته بیش از 1 میلیارد دلار وجوه قفل شده را جذب نماید و دارای یک کلید حاکمیت است که به دارندگان آن امکان می دهد به دلخواه خود توکن هایی را ایجاد کرده و وجوه کاربران را بدزدند.

همانطور که توسط شرکتهای حسابرسی PeckShield و Haechi اشاره شده است ، پارامترهای حاکمیت توسط قراردادی با قوانین کاملاً مشخص تعیین نشده اند. یک کلید حاکمیت ، که احتمالاً در دست توسعه دهندگان ناشناس در پشت این پروژه  است ، می تواند برای ایجاد توکن مورد استفاده قرار گیرد.

این قدرت می تواند به دارندگان کلید حاکمیت اجازه دهد تعداد نامحدودی از رمزها را ایجاد کرده و منابع مالی را در استخر Uniswap توکن تخلیه کنند ، که در حال حاضر 12 میلیون دلار USDC را نگهداری می کند.

Harvest Finance یک سیستم مدیریت خودکار است که شامل استراتژیهای مبتنی برجسته مشابه Yearn Finance است. هاچی (Haechi ) تأکید کرد که علاوه بر مکانیزم ضرب توکن ، دارنده کلید حاکمیت توانایی تغییر عملکرد را نیز دارد ، می تواند با ارائه یک استراتژی جعلی که به راحتی وجه را به آدرس کنترل شده توسط مهاجم می فرستد ، مورد بهره برداری قرار گیرد.

دارندگان کلید حاکمیت علاوه بر اعتبارات موجود در Uniswap ، امکان سرقت کل 1.05 میلیارد دلار دارایی پروتکل را نیز دارند.

در پاسخ به ممیزی ها ، تیم 12 ساعت قفل زمانی را در نظر گرفت که باید در صورت مشاهده هر گونه بازی نامناسب ، هشدارهای لازم را به کاربران بدهد اما این نیاز به هوشیاری مداوم جامعه دارد.

این پروژه در حال حاضر یک yield farm با بازده کلاسیک شبیه بسیاری از “سکه های مواد غذایی” اجرا می کند. کاربران می توانند (Ether (ETH) ، Wrapped Bitcoin (WBTC و سایر دارایی ها را متعهد شوند ، اما بالاترین بازده مزرعه را می توان با ارسال توکن های مزرعه خود ، بدون برداشت اضافی از توکن های استخر Uniswap ، یافت. چنین وابستگی مشخصه بسیاری از طرح های رمزنگاری پانزی است.

این تیم کاملا ناشناس است ، اگرچه این پروژه موفق به جذب جامعه نسبتاً قابل توجهی شده است و با اعطای کمک های مالی در جامعه درگیر شده است.

در حالی که در حال حاضر اثری از سوء نیت دیده نمی شود ، این پروژه کاملا متمرکز است و فارمرهای احتمالی باید آگاه باشند که آنها به یک گروه ناشناس از توسعه دهندگان اعتماد دارند تا در مقابل وسوسه فرار با پول خود مقاومت کنند ، دقیقاً همانند شرایطی که جامعه در ابتدا به بنیانگذار SushiSwap اعتماد کرد.

منبع:cointelegraph

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

چهار × 4 =