Come comunicato dal team del protocollo YFV, fork di yearn finance, una delle pool del progetto DeFi è stata configurata male e questo ha creato forte preoccupazione nella community.
Per questo il team sta lavorando con Arcadia Group per l’audit del codice ed eliminare le anomalie presenti che potrebbero portare anche ad una perdita dei fondi.
YFValue is working with The Arcadia Group on Professional Audit. Result will be announced within a week.
— Value DeFi (@value_defi) August 24, 2020
Cos’è il protocollo YFV
Il progetto è stato lanciato appena una settimana fa. È simile a yearn finance, ma introduce un sistema di governance, così da rendere autonomo lo yield farming, aggiungere token e bruciare la supply, nel caso servisse.
Considerando che questa piattaforma è un aggregatore DeFi, prevede la creazione di diverse pool. Per ogni pool si ha la possibilità di partecipare e ricevere in cambio il token di governance YFV. Per esempio, esiste la Pool 0 in cui è possibile versare USDT, USDC, TUSD e DAI e viene corrisposto il 3% dei YFV totali che sono 21 milioni, quindi circa 630mila, oppure ci sono altre pool che hanno un ratio 98/2 che arrivano a dare anche il 10% dei YFV.
E’ stata proprio la Pool 0 ad avere un problema di configurazione in quanto gli sviluppatori avevano sbagliato a confermare una transazione per rimuovere il controllo della pool, per cui il team poteva ancora controllare la pool e i premi che quindi potevano essere bloccati in ogni momento.
Nonostante questo problema, che ha portato alla creazione della Pool v2 e al burning dei token del team, alcuni utenti hanno continuato ad utilizzare questa pool. Ed è qui che il team ha dovuto prendere la drastica decisione di distruggere la minter key e quindi bloccare i fondi della pool.
Ma i problemi non sono finiti qui, perché per colpa di un exploit sarebbe ancora possibile recuperare la minter key e permettere al team di recuperare i fondi degli utenti che erano rimasti bloccati.
Così, il team ha deciso di dividere queste chiavi in una multifirma in modo da dividere il rischio e dover avere almeno la maggioranza delle firme per accedere a queste chiavi ed effettuare la transazione di recupero dei token.
Il team ha infatti proposto un sistema da 10 o 11 multi firma e la community ha fornito alcuni nomi che dovrebbero firmare questo sistema.
- Michael di Boxmining;
- Vitalik Buterin di Ethereum;
- Loi Luu CEO di Kyber Network;
- Andre Cronje di YFI;
- Taiyang Zhang CEO di REN;
- Fernando Martinelli CEO di Balancer Labs;
- Brendan Eich CEO di BAT;
- Sergey Nazarov CEO di Chainlink;
- Reuben Yap COO di Zcoin.
Purtroppo, sempre più spesso i nuovi protocolli DeFi che stanno nascendo ogni giorno in questo periodo hanno la cattiva abitudine di andare in mainnet prima dei test e degli audit del codice, ed è per questo che sono molto pericolosi.
Ricordiamo per esempio il caso del progetto YAM che, per un errore nel codice, ha perso la governance e il prezzo del suo token è sceso da 157$ a solamente 0,04$.