Harvest Finance ، وهو مشروع تمويل لامركزي نجح في جذب أكثر من مليار دولار من الصناديق المقفلة ، لديه مفتاح إداري يمنح حامليها القدرة على سك العملات المعدنية حسب الرغبة وسرقة أموال المستخدمين.
كما لاحظت شركتا التدقيق PeckShield و Haechi ، لم يتم تحديد معايير الحوكمة بموجب عقد بقواعد محددة بوضوح. يمكن استخدام مفتاح المسؤول ، الذي من المفترض أن يحتفظ به المطورون المجهولون وراء المشروع ، لصك رموز FARM الجديدة بشكل تعسفي.
يمكن أن تسمح هذه القوة لأصحاب مفاتيح الحوكمة بإنشاء عدد غير محدود من الرموز المميزة واستنزاف الأموال في تجمع Uniswap الخاص بالرمز ، والذي يحتوي حاليًا على 12 مليون دولار في USDC.
Harvest Finance هو نظام آلي لإدارة العائدات ، يتميز باستراتيجيات قائمة على الخزنة مشابهة لـ Yearn Finance. أوضح Haechi أنه بالإضافة إلى آليات سك النقود ، فإن صاحب مفتاح الحوكمة لديه القدرة على تغيير وظيفة الخزنة حسب الرغبة ، والتي يمكن استغلالها من خلال تقديم إستراتيجية وهمية ترسل الأموال ببساطة إلى عنوان يتحكم فيه المهاجم.
وبالتالي فإن حاملي مفتاح الحوكمة لديهم الإمكانية النظرية لسرقة كل الأصول الملتزمة بالبروتوكول البالغة 1.05 مليار دولار ، بالإضافة إلى الأموال الموجودة في مجمع Uniswap.
رداً على عمليات التدقيق ، قدم الفريق قفلًا زمنيًا لمدة 12 ساعة والذي يجب أن يعطي تحذيرًا متقدمًا كافيًا للمستخدمين إذا تم اكتشاف أي تلاعب ، ولكن هذا يتطلب يقظة مستمرة من المجتمع.
يدير المشروع حاليًا مزرعة غلة كلاسيكية مشابهة للعديد من “العملات المعدنية الغذائية”. يمكن للمستخدمين الالتزام بـ Ether (ETH) و Wrapped Bitcoin (BTC) وأصول أخرى ، ولكن يمكن العثور على أعلى عائد من FARM من خلال تقديم رموز FARM بأنفسهم ، دون الحاجة بالضرورة إلى طبقة إضافية من تجريد رموز تجمع Uniswap. هذه التبعية الدائرية هي سمة من سمات العديد من مخططات بونزي المشفرة.
الفريق مجهول تمامًا ، على الرغم من أن المشروع نجح في جذب مجتمع كبير نسبيًا وشارك في المجتمع من خلال تقديم المنح.
على الرغم من أنه لا يوجد شيء يشير إلى نوايا خبيثة في الوقت الحالي ، إلا أن المشروع مركزي بشدة ويجب أن يدرك المزارعون المحتملون أنهم يثقون بمجموعة مجهولة من المطورين لمقاومة إغراء الهروب بأموالهم ، على غرار الطريقة التي وثق بها المجتمع في البداية في مؤسس SushiSwap.
