Gli anonimi sviluppatori di Harvest Finance potrebbero rubare un miliardo di dollari in 12 ore
CoinTelegraph
Pubblicato 24.10.2020 14:53
Aggiornato 24.10.2020 15:35
Gli anonimi sviluppatori di Harvest Finance potrebbero rubare un miliardo di dollari in 12 ore
Harvest Finance, protocollo DeFi che è riuscito ad attrarre oltre 1 miliardo di dollari di fondi, ha una admin key che dà ai suoi detentori la possibilità di emettere token a piacimento e rubare i fondi degli utenti.
Come rilevato dalle società di revisione PeckShield ed Haechi, nonché evidenziato da Chris Blec, membro della community DeFi, i parametri di governance non sono fissati da un contratto con regole ben definite. Una admin key, presumibilmente detenuta dagli anonimi sviluppatori del progetto, potrebbe essere usata per rilasciare arbitrariamente nuovi token FARM: questo consentirebbe agli sviluppatori di creare un numero illimitato di token e di drenare così i fondi nel pool Uniswap del token, che attualmente detiene 12 milioni di dollari denominati in USD Coin (USDC).
Harvest Finance è un sistema di yield management automatico basato su vault molto simili a quelli di Yearn.finance. Haechi ha sottolineato che, oltre alla meccanica di emissione, il detentore della chiave di governance ha anche la possibilità di modificare a piacimento le funzionalità dei vault. Questa funzione potrebbe essere sfruttata da dei malintenzionati semplicemente inviando i fondi ad un altro indirizzo, controllato dai criminali.
Leggi il testo completo su Cointelegraph
Vota l’App
Scritto da: CoinTelegraph
Il trading degli strumenti finanziari e/o di criptovalute comporta alti rischi, compreso quello di perdere in parte, o totalmente, l’importo dell’investimento, e potrebbe non essere adatto a tutti gli investitori. I prezzi delle criptovalute sono estremamente volatili e potrebbero essere influenzati da fattori esterni come eventi finanziari, normativi o politici. Il trading con margine aumenta i rischi finanziari.
Prima di decidere di fare trading con strumenti finanziari o criptovalute, è bene essere informati su rischi e costi associati al trading sui mercati finanziari, considerare attentamente i propri obiettivi di investimento, il livello di esperienza e la propensione al rischio e chiedere consigli agli esperti se necessario.
Fusion Media vi ricorda che i dati contenuti su questo sito web non sono necessariamente in tempo reale né accurati. I dati e i prezzi presenti sul sito web non sono necessariamente forniti da un mercato o da una piazza, ma possono essere forniti dai market maker; di conseguenza, i prezzi potrebbero non essere accurati ed essere differenti rispetto al prezzo reale su un dato mercato, il che significa che i prezzi sono indicativi e non adatti a scopi di trading. Fusion Media e qualunque fornitore dei dati contenuti su questo sito web non si assumono la responsabilità di eventuali perdite o danni dovuti al vostro trading né al fare affidamento sulle informazioni contenute all’interno del sito.
È vietato usare, conservare, riprodurre, mostrare, modificare, trasmettere o distribuire i dati contenuti su questo sito web senza l’esplicito consenso scritto emesso da Fusion Media e/o dal fornitore di dati. I diritti di proprietà intellettuale sono riservati da parte dei fornitori e/o dalle piazze che forniscono i dati contenuti su questo sito web.
Fusion Media può ricevere compensi da pubblicitari che compaiono sul sito web, in base alla vostra interazione con gli annunci pubblicitari o con i pubblicitari stessi.