DeFi 研究员 Chris Blec 上周六24发文警告,称刚刚才在总锁定价值TVL上突破 10 亿美元的 Harvest Finance 可能隐藏着中心化风险,因为协议控制权完全掌握在一位匿名的私钥管理人手上;而项目方的消极回应,更进一步刺激了社群对 Harvest Finance 的不安。关注最新遭骇消息,请阅读到本文最后段。
本文目录
私钥管理人身份成谜官方反应消极最新消息:Harvest Finance 遭骇DeFi吸金骗局?耕收项目 UniCats 在合约嵌入恶意函式,诓走20万美元UNI资安月报DeFi 诈骗、跑路频发!9 月安全事件共 33 起,危害程度评级 HIGHDeFi 研究员 Chris Blec 指出,Harvest Finance 的协议治理权完全掌握在单一的以太坊地址,意味着谁手握私钥,谁就可以自由操控这 10 亿美元的 TVL;但是,项目方却拒绝透露私钥管理人身份,令人担心是否又是一次退出骗局。
Harvest Finance 是 DeFi 流动性挖矿Yield Farming风潮下的又一新产物,TVL 自上周起迅速窜升,在短短一周内连翻了两倍之多,甚至一度在 DeFi Pulse 的 TVL 排行榜上挤下 Aave、Compound、Synthetix 等知名协议,抢下第四名的宝座。
但是,就如同其他许多未经审计的 DeFi 协议一般,Harvest Finance 也隐藏着许多风险。
在 Harvest Finance 的 TVL 闯破 10 亿美元大关后,很快便宣布将要对池内资金执行迁徙动作,而这项消息也旋即引来了 Chris Blec 的警戒。在经过一番深入研究,Chris Blec 发现 Harvest Finance 不仅疑似刻意隐瞒不利的审计报告,还拒绝透露私钥管理人的身份。
根据报告,Chris Blec 基于资金池的设计去质疑 Harvest Finance 的分散程度。他表示,对于每一个 DeFi 用户而言,每当要核准智能合约接受存款的权限时,首先要问自己:项目的分散程度如何?资金怎么保管?有没有管理员私钥?如果有,私钥可以做什么?
为了找出答案,Chris Blec 深入研究了 Harvest Finance 的白皮书内容。他发现,Harvest Finance 补充资料中显示,智能合约将设有一个 12 小时的时间锁Timelock;但是,Harvest Finance 却完全没有披露任何有关私钥管理权的资讯。
binance交易所时间锁是什么?简单来说,这是一种智能合约,可以对私钥指令下的任何交易附加延迟时间。假如没有时间锁,管理员私钥可以自由选择是否执行任何操作,并且是立即执行的;有了时间锁,用户将可保有反悔的时间,随时在私钥指令执行前取出存款。
因此,在 Chris Blec 发现 Harvest Finance 隐瞒了私钥资讯后,一股不安感顿时涌上心头。
北京时间周一8月14日,本周聚焦美联储货币政策会议纪要,在上周经济数据令美联储进一步加息押注减弱下,本周关注会议纪要的同时,关注美联储官员的讲话,以寻求更多利率走向信号;另外,关注新西兰联储利率决议,亚太经合组织APEC能源部长会议举行。binan&...