Yam Finance помітила та зупинила атаку на управління, яка призвела б до втрати платформою контролю над скарбницею в разі успіху.
Протокол децентралізованих фінансів (DeFi) Yam Finance успішно зупинив атаку на управління, спрямовану на захоплення контролю над резервами платформи. Yam Finance у твіттері повідомила, що хоча зловмисник ускладнив помітку, платформа виявила та скасувала пропозицію.
«Сьогодні раніше відбулася атака управління на DAO, яку вдалося запобігти. Було застосовано неперевірений контракт і подано пропозицію щодо управління за допомогою внутрішніх транзакцій, щоб зробити його важчим для помічення. Але атаку помітили, і пропозицію скасовано».
У наступному твіті Yam Finance опублікував посилання на попередній звіт про інцидент. Офіційна публікація GitHub Gist містила посилання на конкретні транзакції на Etherscan, починаючи зі звичайної діяльності, яка почалася 7 липня. Також у звіті були посилання на «підозрілу діяльність» 9 липня, яка включає створення зловмисного контракту та голосування за нього.
Зловмисник планував використати оманливу пропозицію управління зі зловмисним контрактом, щоб передати контроль над резервами протоколу. Перш ніж команда Yam помітила та зірвала атаку, зловмисник уже сформував кворум для пропозиції. Крім того, атака призведе до примусового контролю над скарбницею Yam Finance, яка на даний момент становить 3.1 мільйона доларів, згідно з даними аналітичного сайту DeepDAO.
Yam Finance не надала подробиць своїх дій або того, як вона запобігла атаці. Один із простих твітів платформи читає:
«Ми опублікуємо будь-яку додаткову інформацію про це, коли її отримаємо. Механізми безпеки DAO працюють, як очікувалося».
Ям фінансовий спір
Атака на управління сталася на тлі невирішеної суперечки в екосистемі Yam Finance. Голосування, яке розпочалося тиждень тому, мало на меті зробити скарбницю Yam Finance доступною для викупу тими, хто хоче вийти, залишивши лише тих, хто хоче зберегти свої позиції. У тексті голосування сказано, що аргументом проти цього є те, що розвиток неможливий, якщо скарбниця платформи виснажується. Згідно з текстом, це «доказово неправда». Однак анонім вважає, що це не проблема, оскільки понад 80% поставок YAM знаходяться в непрацюючих гаманцях. Хоча голосування завершилося 54% респондентів, які проголосували «за», є заклик до повторного голосування. У заклику йдеться про те, що голосування не відбулося згідно з належною процедурою.
У новій пропозиції щодо повторного голосування йдеться про необхідність повторення процесу, оскільки на форумах Yam Discord і Discourse не було анонсів чи презентацій голосування за знімок. Згідно з новим текстом, голосування за таку важливу пропозицію має враховувати всіх власників токенів.
«…Ми зобов’язані всім власникам токенів, і не можна ігнорувати той факт, що це голосування було створено в такий спосіб, який можна вважати підступним і підступним… Існують правила щодо створення пропозицій і достатнього повідомлення власників токенів для прийняття рішення. Неоголошене голосування не відповідає цим критеріям», – написали в компанії.
наступний
Tolu - ентузіаст криптовалюти та блокчейну, що базується в Лагосі. Йому подобається демістифікувати криптовалюти до найголовніших основ, так що будь-хто в будь-якому місці може зрозуміти без зайвих знань.
Коли він не шиїть криптоісторії, Толу любить музику, любить співати і є завзятим любителем кіно.
Джерело: https://www.coinspeaker.com/yam-finance-attack-control-3m/