Belakangan ini saya lagi melihat APY dari pengumpul hasil, angka-angkanya cukup menarik, tapi sejujurnya apa yang kamu dapatkan bukanlah "hasil", melainkan rangkaian panggilan kontrak + asumsi pihak lawan: uang terlebih dahulu diambil oleh vault/kontrak strategi-nya, lalu diputar di protokol lain untuk looping/pertukaran/ pinjaman, satu langkah saja tergelincir bisa berubah menjadi transaksi gagal atau disusupi orang lain untuk mengambil selisih. Lebih menyebalkan lagi banyak orang hanya fokus pada APY di front-end, tidak memperhatikan siapa yang memegang izin, apakah bisa diupgrade, atau siapa yang sebenarnya menaruh dana di lapisan dasar... Saya yang biasa memperhatikan nonce dan urutan pengemasan, melihat banyak approve + delegatecall langsung saja mengernyitkan dahi. Baru-baru ini dompet hardware juga langka, link phishing marak, semua orang tiba-tiba jadi sadar akan keamanan, tapi begitu klik halaman "APY tinggi" mereka langsung cepat tanda tangan... Bagaimanapun, banyak tutorial, saya sekarang cuma tertarik pada yang menjelaskan jalur dana dan izin secara jelas, sambil menyertakan hash transaksi agar bisa saya tinjau ulang sendiri.