DeFi : pourquoi se méfier d’Harvest Finance ?

Please follow and like us:

Harvest Financeest  un projet de financement décentralisé. Depuis sa mise en service, elle a réussi à attirer plus d’un milliard de dollars de fonds verrouillés. De plus, elle dispose d’une clé d’administration qui donne à ses détenteurs la possibilité de frapper des jetons à volonté. Et plus grave de voler les fonds des utilisateurs.

Les sociétés d’audit PeckShield et Haechi, ont noté que les paramètres de gouvernance ne sont pas fixés par un contrat avec des règles clairement définies. Une clé d’administration, vraisemblablement détenue par les développeurs anonymes, pourrait être utilisée pour frapper arbitrairement de nouveaux jetons FARM.

Une clef magique

Ce pouvoir pourrait permettre aux détenteurs de clés de gouvernance de créer un nombre illimité de jetons. Et ainsi de drainer des fonds dans le pool Uniswap du jeton, qui détient actuellement 12 millions de dollars en USDC.

Harvest Finance est un système automatisé de gestion du rendement. Ces derniers ont des stratégies basées sur des coffres similaires à Yearn Finance. Haechi a souligné qu’en plus des mécanismes de frappe, le détenteur de la clé de gouvernance a la possibilité de modifier la fonctionnalité du coffre-fort à volonté. Ce qui pourrait être exploité en soumettant une stratégie bidon. Stratégie, qui consisterait a envoié simplement les fonds à une adresse contrôlée par un attaquant.

Les détenteurs de la clé de gouvernance auraient ainsi la possibilité théorique de voler la totalité des 1,05 milliard de dollars d’actifs engagés dans le protocole, en plus des fonds du pool Uniswap.

Source: DeFi Pulse

Une communauté aux aguets

En réponse aux audits, l’équipe a introduit un verrouillage horaire de 12 heures. Elle devrait donner un avertissement suffisamment avancé aux utilisateurs en cas de détection d’un acte criminel. Mais cela nécessite une vigilance constante de la communauté.

Le projet gère actuellement une ferme de rendement classique similaire à de nombreuses «pièces de farming». Les utilisateurs peuvent bloquer de l’Ether (ETH), du Bitcoin enveloppé (BTC) et d’autres actifs. Par contre en bloquant des jetons FARM on obtient les rendement les plus élevés de la plateforme. Ceci, sans nécessairement nécessiter la couche supplémentaire d’abstraction des jetons de pool Uniswap. Une telle dépendance circulaire est caractéristique de nombreux schémas de crypto Ponzi.

Harvest Finance a tout d’un ponzi

L’équipe est complètement anonyme. Le projet ait réussi à attirer une communauté relativement importante. De plus, l’équipe c’est impliqué dans la communauté en distribuant des subventions.

Bien que rien ne suggère des intentions malveillantes pour l’instant. Mais nous prenons note que le projet est fortement centralisé. De plus, les agriculteurs potentiels doivent être conscients qu’ils font confiance à un groupe anonyme de développeurs. Ces derniers pourront-ils  résister à la tentation de s’enfuir avec l’argent ?

Pour rappel, la communauté avait initialement fait confiance au fondateur de SushiSwap.

Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *