Récemment, je regarde à nouveau les APY des agrégateurs de rendement, les chiffres sont assez attrayants, mais en réalité ce que vous obtenez ce n’est pas un « rendement », mais une série d’appels de contrats + une multitude d’hypothèses sur les contreparties : l’argent est d’abord capté par leur contrat de coffre/stratégie, puis il circule dans d’autres protocoles pour faire du looping/du repositionnement/du prêt, à chaque étape une petite erreur peut transformer la transaction en échec ou permettre à quelqu’un de devancer et de prendre une petite marge. Ce qui est encore plus agaçant, c’est que beaucoup ne regardent que l’APY en front-end, sans vérifier qui détient les permissions, si une mise à jour est possible, ou à qui est réellement confiée la couche inférieure… Moi qui regarde le nonce et l’ordre de packing, voir une multitude d’approbations + delegatecall me fait instinctivement froncer les sourcils. Récemment, les portefeuilles hardware sont en rupture de stock, les liens de phishing sont très répandus, tout le monde devient soudainement très conscient de la sécurité, mais dès qu’on clique sur une page « APY élevé », on signe rapidement… Il y a beaucoup de tutoriels, mais je ne regarde que ceux qui expliquent clairement le chemin des fonds et les permissions, en joignant le hash de la transaction pour que vous puissiez faire votre propre revue.