Протокол Furucombo работает напрямую с кошельками пользователей, которые могут заранее запрограммировать на платформе алгоритм распределения собственных средств по разным пулам ликвидности DeFi-отрасли.
Далее все вложения в пул, обмены криптовалют между собой, размещения залогов и реинвестирование, проходят в автоматическом режиме. Функционал Furucombo позволяет пользователю заранее вычислить, какая итоговая сумма вернется в его кошелек, после реализации запрограммированной им стратегии.
Если клиент удовлетворен расчетами, он дает разрешение на запуск программы и право перевода средств из его кошелька. Они управляются смарт-контрактами Furucombo без внешнего вмешательства, поэтому разработчики не смогли помешать переводам $14 млн фишинговый Aave v2.
Услугами платформы пользовался протокол Cream Finance, потерявший $1,1 млн средств клиентов. Разработчики уже устранили уязвимость, но злоумышленники могут еще раз повторить подобную атаку. Тактика создания фальшивых смарт-контрактов, обманывающих DeFi-приложения принесла хакерам $70 млн за несколько месяцев работы.