DeFi: il protocollo YFV è in pericolo?
DeFi: il protocollo YFV è in pericolo?
Defi

DeFi: il protocollo YFV è in pericolo?

By Alfredo de Candia - 24 Ago 2020

Chevron down

Come comunicato dal team del protocollo YFV, fork di yearn finance, una delle pool del progetto DeFi è stata configurata male e questo ha creato forte preoccupazione nella community.

Per questo il team sta lavorando con Arcadia Group per l’audit del codice ed eliminare le anomalie presenti che potrebbero portare anche ad una perdita dei fondi.

Cos’è il protocollo YFV

Il progetto è stato lanciato appena una settimana fa. È simile a yearn finance, ma introduce un sistema di governance, così da rendere autonomo lo yield farming, aggiungere token e bruciare la supply, nel caso servisse. 

Considerando che questa piattaforma è un aggregatore DeFi, prevede la creazione di diverse pool. Per ogni pool si ha la possibilità di partecipare e ricevere in cambio il token di governance YFV. Per esempio, esiste la Pool 0 in cui è possibile versare USDT, USDC, TUSD e DAI e viene corrisposto il 3% dei YFV totali che sono 21 milioni, quindi circa 630mila, oppure ci sono altre pool che hanno un ratio 98/2 che arrivano a dare anche il 10% dei YFV.

E’ stata proprio la Pool 0 ad avere un problema di configurazione in quanto gli sviluppatori avevano sbagliato a confermare una transazione per rimuovere il controllo della pool, per cui il team poteva ancora controllare la pool e i premi che quindi potevano essere bloccati in ogni momento.

Nonostante questo problema, che ha portato alla creazione della Pool v2 e al burning dei token del team, alcuni utenti hanno continuato ad utilizzare questa pool. Ed è qui che il team ha dovuto prendere la drastica decisione di distruggere la minter key e quindi bloccare i fondi della pool.

Ma i problemi non sono finiti qui, perché per colpa di un exploit sarebbe ancora possibile recuperare la minter key e permettere al team di recuperare i fondi degli utenti che erano rimasti bloccati.

Così, il team ha deciso di dividere queste chiavi in una multifirma in modo da dividere il rischio e dover avere almeno la maggioranza delle firme per accedere a queste chiavi ed effettuare la transazione di recupero dei token.

Il team ha infatti proposto un sistema da 10 o 11 multi firma e la community ha fornito alcuni nomi che dovrebbero firmare questo sistema.

  1. Michael di Boxmining;
  2. Vitalik Buterin di Ethereum;
  3. Loi Luu CEO di Kyber Network;
  4. Andre Cronje di YFI;
  5. Taiyang Zhang CEO di REN;
  6. Fernando Martinelli CEO di Balancer Labs;
  7. Brendan Eich CEO di BAT;
  8. Sergey Nazarov CEO di Chainlink;
  9. Reuben Yap COO di Zcoin.

Purtroppo, sempre più spesso i nuovi protocolli DeFi che stanno nascendo ogni giorno in questo periodo hanno la cattiva abitudine di andare in mainnet prima dei test e degli audit del codice, ed è per questo che sono molto pericolosi.

Ricordiamo per esempio il caso del progetto YAM che, per un errore nel codice, ha perso la governance e il prezzo del suo token è sceso da 157$ a solamente 0,04$.

 

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.