Harvest Finance es un protocolo de cultivo de rendimiento automatizado creado para usuarios que buscan poner sus activos a trabajar en oportunidades agrícolas de alta producción. Harvest atraerá mejor a aquellos que no pueden administrar sus posiciones de finanzas descentralizadas (DeFi) las 24 horas del día, los 7 días de la semana, que somos la mayoría de nosotros.
Si ha pasado algún tiempo en DeFi, entonces ya sabe que mover fondos manualmente entre los distintos protocolos lleva tiempo. Desarrollar estrategias y auditar puestos lleva tiempo y los costos del gas en la red Ethereum son altos.
Harvest Finance busca ayudar con todo esto mediante la búsqueda automática de las plataformas DeFi más nuevas con el mayor rendimiento. A continuación, optimiza el rendimiento con las últimas técnicas agrícolas.
Por lo tanto, Harvest funciona mejor para aquellos que buscan una forma conveniente de cosechar el rendimiento de los últimos proyectos en DeFi. De ahí el nombre “Cosecha”. Para poner los fondos a trabajar en estas oportunidades agrícolas de alto rendimiento, los usuarios solo necesitan depositar tokens compatibles para comenzar.
Como siempre, si desea información complementaria sobre el campo DeFi, debe dirigirse a Ivan en Tech Academy. La Academia, que es el mejor lugar para aprender sobre criptomonedas, blockchain y finanzas descentralizadas, tiene varios cursos DeFi para aprender más.
Finanzas de cosecha: inspirado por Andre Cronje
El equipo de Harvest Finance cita a Andre Cronje como inspirador de su incipiente proyecto. Cronje mostró cuánto puede lograr un desarrollador construyendo primero una solución para sí mismo. Por lo tanto, siguiendo su ejemplo, Harvest buscó primero la mejor solución para ellos mismos para luego transferirla a otros.
El token FARM
FARM es la ficha de gobernanza de Harvest. Y los titulares de tokens FARM no solo pueden votar sobre la dirección futura del protocolo, sino que también reciben incentivos para proporcionar liquidez. Además, pueden participar en la distribución de beneficios de los ingresos de la agricultura de rendimiento. Los flujos de efectivo provienen de los activos bajo administración, mientras que las ganancias del protocolo mantienen alineados los incentivos para que los usuarios mantengan una participación y gobiernen.
Harvest limitará el suministro total de tokens FARM durante los próximos cuatro años a 690,420. Y los proveedores de liquidez pueden depositar monedas estables, tokens o tokens de grupo para ganar su parte.
Los usuarios pueden decidir intercambiar sus tokens FARM o usarlos para proporcionar liquidez y ganar tarifas. El capital se distribuirá de la siguiente manera: el 30% del rendimiento de los ingresos agrícolas se destinará a quienes participen en FARM, mientras que el 70% restante se devolverá a los usuarios que aportan capital.
Además, Harvest no cobra tarifas adicionales por retirar o depositar activos. Sin embargo, el protocolo cobrará tarifas de transacción de los intercambios. Harvest puede usar estos fondos para recompensas por errores, auditorías de seguridad y también para nuevos proyectos.
¿Por qué utilizar Harvest Finance?
La razón principal para utilizar Harvest Finance (u otros protocolos similares) es que el proceso de agricultura manual requiere demasiado tiempo para la persona promedio. E incluso si tiene tiempo, los altos precios de la gasolina pueden poner la mayoría de las estrategias agrícolas de rendimiento fuera del alcance del comerciante promedio.
Sin embargo, al juntar fondos, Harvest puede ahorrar en tarifas de gas. E incluso con la reciente desaceleración, la agricultura de rendimiento no va a desaparecer. Tampoco es probable que los precios de la gasolina caigan pronto. Por lo tanto, Harvest Finance ofrece una forma fácil y rentable de participar en la agricultura de rendimiento.
Algunas estrategias agrícolas
A continuación se muestra una lista cronológica de algunas de las estrategias agrícolas que Harvest ha evaluado e implementado.
2020-09-01 – Soporte de agricultura CRV para DAI, USDC, USDT.
2020-09-05 – Soporte de agricultura SWRV para DAI, USDC, USDT.
2020-09-08 – Soporte de agricultura CRV para WBTC, renBTC, crvRenWBTC.
2020-09-17 – Apoyo agrícola de UNI para ETH-DAI, ETH-USDC, ETH-USDT, ETH-WBTC.
2020-10-06 – Apoyo agrícola CRV para TUSD.
2020-10-13 – Apoyo agrícola SUSHI para WBTC-TBTC.
2020-10-20 – Apoyo a la agricultura DEGO para WETH.
2020-11-03 – Harvest agrega soporte de agricultura PICKLE CRV para 3CRV.
Además, Harvest ha añadido recientemente YCRV como activo rentable. Y afirman que esto hace que su plataforma sea el lugar más fácil para obtener rendimiento de Curve.fi. También han añadido 3CRV. Ahora los usuarios pueden ganar tres activos diferentes con un solo activo, lo que ahorra en costos de gas y los numerosos pasos que se necesitarían para cultivar este comercio manualmente.
Harvest Finance ahora cuenta con más de 14 activos rentables, incluidas estas dos nuevas bóvedas. Y planean agregar más activos con el tiempo. Entonces, si tiene una estrategia que le gustaría que Harvest implementara, puede enviarla a su canal de Discord # Farming-Strategies.
Cómo utilizar Harvest Finance
Para obtener una granja con Harvest Finance, visite su sitio en Harvest.Finance, donde puede depositar monedas estables, bitcoins tokenizados, tokens Uniswap LP y otros activos admitidos. Una vez que haya depositado, puede comenzar a ganar intereses y tokens FARM. Simplemente deposite FARM en el mecanismo de participación en las ganancias si desea participar en los ingresos agrícolas.
¿Qué son los fTokens?
Los tokens con una “f” delante de ellos como fDAI, fUSDC, fWBTC son simplemente las versiones con rendimiento de estos activos subyacentes populares. Estos tokens se aprecian automáticamente y se pueden canjear en cualquier momento por su valor subyacente en DAI, USDC, WBTC.
En este ejemplo, demostraremos cómo usar Harvest con el token USDC:
- Compre USDC en un intercambio.
- Transfiérelo a su billetera MetaMask.
- Vaya a Harvest.Finance y conecte su billetera.
- Busque USDC y verifique el APY que obtendrá.
- Ingrese una cantidad específica para depositar o haga clic en “Máx.”
- Deposite sus tokens USDC.
- Reciba tokens fUSDC a cambio.
- Empiece a ganar intereses.
- Es de esperar que su equilibrio aumente, pero tenga cuidado con la pérdida impermanente.
Para apostar su fUSDC y ganar tokens FARM, haga lo siguiente:
a) Ingrese una cantidad o elija Máx.
b) Haga clic en “Replantear” cerca de la parte inferior de la página.
Cuando su billetera apruebe la transacción, habrá terminado.
Cómo desenvolver tus tokens
Antes de que pueda desenvolver fTokens como fDAI, fUSDC y fUSDT, de regreso a sus activos subyacentes, DAI, USDC y USDT, primero debe retirarse de los contratos de recompensas de participación.
- Pon tu saldo de fTokens en tu billetera.
- Navegue a https://harvest.finance/earn y conecte su billetera.
- Haga clic en el botón “Deshacer y reclamar” para iniciar la transacción.
- Espere la confirmación.
- Reciba sus recompensas fToken y FARM.
Coseche contratos y auditorías inteligentes
Los contratos inteligentes de Harvest son de código abierto y están diseñados desde cero. No son bifurcaciones de contratos existentes. Harvest ha hecho el esfuerzo de asegurar a sus usuarios que sus contratos inteligentes han sido objeto de una amplia cobertura de prueba. Y Haechi Labs y Peckshield realizan sus auditorías de seguridad. El equipo también afirma que se están realizando auditorías adicionales.
Sin embargo, todavía aconsejan a los usuarios que revisen personalmente los contratos inteligentes antes de depositar fondos. Eso es porque todos los protocolos DeFi tienen un elemento de riesgo.
Aunque es imposible eliminar por completo el riesgo cuando se trata de conceptos financieros, una excelente manera de reducir el riesgo es a través de la educación. Ivan en Tech Academy te permite informarte sobre DeFi y todo lo relacionado con las criptomonedas. ¡Únase a más de 20,000 estudiantes ya inscritos y use nuestro código de promoción exclusivo BLOG20 para obtener un 20% de descuento al unirse a la academia!
Riesgos de utilizar Harvest Finance
Harvest tiene riesgos similares a otros protocolos DeFi. Estos incluyen cosas como errores de contrato inteligente, monedas estables que se desvinculan y riesgos de correlación. Si falla un bloque prominente, podría hacer que otros se caigan.
Pero los dos riesgos inmediatos a los que se enfrentan los usuarios de Harvest son el de la pérdida temporal y lo que podría llamarse el “factor ballena”. Puede obtener más información sobre la pérdida temporal en nuestra Enciclopedia DeFi.
En lo que respecta al factor ballena, las ballenas son los grandes comerciantes que pueden mover los mercados en un solo límite con sus grandes operaciones. Los movimientos de ballenas representan un riesgo mayor para protocolos como Harvest porque sus grandes inversiones y retiros pueden alterar significativamente el APY asociado con las recompensas.
Y esto, desafortunadamente, nos lleva al siguiente tema relacionado con el riesgo: el reciente hack de Harvest.
El truco financiero de la cosecha
El 26 de octubre de 2020, un atacante aprovechó un mecanismo de arbitraje y pérdida temporal que afecta los activos dentro de yPool de Curve. El ataque fue rápido y devastador como un gran tiburón blanco. El truco solo tomó siete minutos de principio a fin.
Específicamente, el hacker utilizó un préstamo relámpago para manipular el valor de las bóvedas USDC y USDT de Harvest depositadas en Curve.fi. El atacante sabía que los activos depositados en estos fondos están sujetos a fuerzas del mercado como el arbitraje, la pérdida no permanente y el deslizamiento. También sabía que las grandes operaciones del mercado pueden mover los precios de estos activos.
Entonces, la versión corta de este exploit es que el hacker se ayudó a sí mismo con $ 34 millones de las bóvedas de Harvest Finance. Y la hazaña hizo que su ficha FARM cayera en picado de inmediato.
Ataque de préstamo relámpago
Las bóvedas invirtieron sus posesiones en yPool de Curve. Los préstamos flash redujeron el precio del USDC y el USDT, lo que permitió al pirata informático comprarlos muy por debajo del valor de mercado. Entonces, el atacante explotó repetidamente el factor de pérdida temporal manipulando el valor del activo y pudo salir con ganancias. Con el exceso de fondos, el atacante podría devolver el préstamo flash y quedarse con las ganancias.
Los dolores de crecimiento de DeFi
La versión más larga de esta historia de piratería es un poco más compleja. Pero el exploit se suma a una larga lista de dolores de crecimiento sufridos en el espacio DeFi. DeFi aún está en pañales. Y aunque los agujeros de seguridad se cierran constantemente, los exploits también se están volviendo más sofisticados.
34 millones de dólares no es nada despreciable. Y una vez que el equipo se dio cuenta de que se estaba produciendo un ataque, trataron de frustrarlo. El equipo inmediatamente retiró todos los fondos de los fondos compartidos a una bóveda segura. También bloquearon los depósitos en la bóveda de stablecoin y BTC.
A medida que continuaron las consecuencias, Harvest también publicó las direcciones BTC donde se almacenaban los fondos robados. Luego pidieron a los principales intercambios que incluyan en la lista negra estas direcciones.
Después de que detuvieron la hemorragia, Harvest puso una recompensa de $ 100 mil por la cabeza del hacker. Además, prometieron subir la apuesta inicial a $ 400k si los fondos se devuelven dentro de las 36 horas. Luego, Harvest usó una zanahoria y un palo para intentar que el pirata informático devolviera los fondos robados:
Apelar al ego y al sentido de comunidad.
Un buen vendedor sabe que hay que pedir que la venta sea exitosa. Y Harvest apeló directamente al atacante para que le devolviera los fondos tuiteando lo siguiente:
“Para el atacante: ha demostrado su punto, si puede devolver los fondos a los usuarios, sería muy apreciado por la comunidad, incluidos muchos espectadores que ven DeFi desde lejos”.
Esta apelación podría funcionar si el motivo del pirata informático fuera recibir el reconocimiento de sus habilidades superiores. Sin embargo, si el motivo fue puramente monetario, es dudoso que reconocer sus habilidades tenga algún efecto.
Lo mismo ocurre con apelar al sentido de comunidad del atacante para humanizar las pérdidas. Si el motivo del pirata informático era puramente una ganancia económica, entonces no le importará la comunidad de Harvest ni los “espectadores que ven DeFi desde lejos”.
Amenazas veladas.
Harvest también tuiteó: “Ahora hay una cantidad significativa de información de identificación personal sobre el atacante, que es bien conocido en la comunidad criptográfica”.
Al afirmar que conocen la identidad del hacker, o que están cerca de identificarlo, Harvest espera agitar los nervios del atacante. Si el atacante se vuelve paranoico por ser engañado, podría devolver los fondos robados para llamar a los perros.
Además, al ofrecer la recompensa de $ 100k, Harvest puede tentar a alguien que conozca al hacker para que lo entregue. La recompensa podría motivar especialmente a un sabueso criptográfico a rastrear el rastro del dinero hasta su conclusión lógica.
Además, Harvest pidió que nadie engañara al atacante en su búsqueda, ya que temían que pudiera evitar que los usuarios recuperaran sus fondos.
Próximos pasos
El equipo de Harvest Finance asumió la responsabilidad del error de ingeniería y promete tomar las medidas adecuadas para prevenir este tipo de ataques en el futuro. Están reevaluando las medidas de seguridad en el contexto de este nuevo ataque.
Harvest también prometió publicar un informe post-mortem y trabajar en estrategias de mitigación para detener este tipo de ataque de préstamos urgentes. Y están analizando opciones de seguros y estrategias de reparación. Específicamente, se abre una nueva bóveda de yCRV para depósitos con el vector de ataque de préstamos flash mitigado, por lo que ya no se puede usar.
Conclusión
Con tanto dinero fluyendo de un lado a otro entre estos protocolos DeFi, siempre habrá piratas informáticos expertos en contratos inteligentes acechando en busca de un exploit. Todo lo que se necesita es que un pequeño error inadvertido se escape y BOOM: dinero fácil para el atacante. La seguridad de los contratos inteligentes tendrá que evolucionar tan rápido como los que escriben los exploits en este juego interminable del gato y el ratón.
¿Quieres aprender a codificar contratos inteligentes? ¿Qué tal la seguridad de los contratos inteligentes? Para aprender todo sobre el desarrollo de blockchain, ¡asegúrese de visitar Ivan en Tech Academy hoy!
Autor: MindFrac
