Matagumpay na napigilan ng Yam Finance DeFi protocol ang isang malisyosong pag-atake sa pamamahala na magpapahintulot sa isang hacker na nakawin ang buong pondo sa treasury nito. Ang mga desentralisadong protocol sa pananalapi ay mga pangunahing target na ngayon para sa masasamang aktor.
Pinipigilan ng Yam Finance ang Pag-atake
Ang Yam Finance (YAM), isang desentralisadong protocol sa pananalapi na pinapagana ng Ethereum, ay nagawang hadlangan ang isang malisyosong pag-atake na magbibigay-daan sa mga masasamang aktor na sakupin ang mga proseso ng pamamahala at treasury ng protocol.
Ayon sa mga source na malapit sa usapin, naka-detect ang Yam Finance team ng anomalya sa protocol nito noong Hulyo 9, dalawang araw pagkatapos mag-embed ang isang hacker ng malisyosong panukala sa pamamahala sa platform sa pamamagitan ng mga internal na transaksyon, para mas mahirapan ang komunidad na matukoy.
“Maaga ngayon, nagkaroon ng pag-atake sa pamamahala sa DAO na napigilan. Nag-deploy ng hindi na-verify na kontrata at nagsumite ng panukala sa pamamahala sa pamamagitan ng mga panloob na transaksyon para mas mahirap mapansin. Ngunit ang pag-atake ay napansin at ang panukala ay nakansela," tweeted ang proyekto.
Kung ang masasamang aktor ay nagtagumpay, ang malisyosong panukala na naka-deploy sa network ay magbibigay-daan sa kanila na maubos ang buong pondo sa Yam Finance treasury, na nasa $3.1 milyon noong panahong iyon, ayon sa on-chain na data sa DeepDAO.
Higit pang Problema para sa Yam Finance
Inilunsad sa panahon ng crypto summer ng 2020 bilang isang eksperimento sa monetary design at protocol governance, ang proyekto ay naging mahal ng mga magsasaka ng ani pagkatapos ng paglulunsad nito, na umakit ng $400 milyon sa mga deposito mula sa mga unang nag-adopt nito. Gayunpaman, ang tagumpay na iyon ay panandalian, dahil ang isang bug sa hindi na-audited na mga smart contract nito ay tuluyang nag-crash sa protocol.
Gayunpaman, ang koponan sa likod ng proyekto ay nakapagtaas ng $115,000 sa mga gawad, na nagbigay-daan sa kanila na magsagawa ng komprehensibong pag-audit sa seguridad na nagbigay daan para sa muling pagsilang ng Yam Finance.
“Magse-set up kami ng Gitcoin grant para i-coordinate ang isang audit na pinondohan ng komunidad ng mga kontrata ng YAM. Kung maabot ang layunin ng pagpopondo, sa pagkumpleto ng pag-audit, plano naming suportahan ang paglulunsad ng YAM 2.0 sa pamamagitan ng isang kontrata sa paglilipat mula sa YAM, "sabi ng koponan noong panahong iyon.
Kasunod ng makabuluhang pagbagsak ng presyo na nasaksihan ng YAM token, nagpalutang ang komunidad ng Yam Finance ng panukala na magbibigay-daan sa mga may hawak ng token na hindi na interesado sa proyekto na i-redeem ang kanilang mga asset sa Yam treasury gamit ang mga token ng YAM sa presyong $0.25. Kahit na ang panukala ay pumasa sa isang makitid na margin, ang ilang mga miyembro ng komunidad ay nanawagan para sa isang muling pagboto.
“Tulad ng napansin ng ilan sa inyo, nagkaroon ng snapshot vote kamakailan na nagmumungkahi na gawing redeemable ang treasury sa pro-rata rate. Ang boto na ito ay pumasa sa isang makitid na margin at ang mga tao ay nagreklamo na hindi nila alam na nangyayari ito," tweet ni Yam Finance.
Ang mga protocol ng desentralisadong pananalapi (DeFi) ay naging pangunahing target para sa mga hacker at mga magnanakaw ng crypto nitong mga nakaraang panahon. Sa 2022, nag-iisa, ang mga platform ng DeFi ay nawalan ng higit sa $1 bilyon sa mga masasamang aktor at ang mga pag-atake na ito ay magpapatuloy hanggang ang mga proyekto ng blockchain ay magsimulang magbayad ng higit na pansin sa seguridad at katatagan ng kanilang mga network.
Pinagmulan: https://crypto.news/yam-finance-defi-platform-potential-3-1-million/