Napansin at itinigil ng Yam Finance ang isang pag-atake sa pamamahala na maaaring mawalan ng kontrol sa treasury nito kung matagumpay ang platform.
Ang Decentralized finance (DeFi) protocol ay matagumpay na napahinto ng Yam Finance ang isang pag-atake sa pamamahala na naglalayong agawin ang kontrol sa mga reserba ng platform. Sinabi ni Yam Finance sa isang tweet na kahit na pinahirapan ng umaatake na mapansin, nakita at kinansela ng platform ang panukala.
“Kanina, nagkaroon ng pag-atake sa pamamahala sa DAO na napigilan. Isang hindi na-verify na kontrata ang na-deploy at ang panukala sa pamamahala ay isinumite sa pamamagitan ng mga panloob na transaksyon para mas mahirap mapansin. Ngunit ang pag-atake ay napansin at ang panukala ay nakansela."
Sa isang follow-up na tweet, nag-post ang Yam Finance ng isang link sa isang paunang ulat sa insidente. Ang opisyal na GitHub Gist post ay naglalaman ng mga link sa mga partikular na transaksyon sa Etherscan, simula sa normal na aktibidad na nagsimula noong ika-7 ng Hulyo. Gayundin, ang ulat ay may mga link sa "kahina-hinalang aktibidad" noong ika-9 ng Hulyo, na kinabibilangan ng paggawa ng malisyosong kontrata at pagboto dito.
Nagplano ang attacker na gumamit ng mapanlinlang na panukala sa pamamahala na may malisyosong kontrata para ilipat ang kontrol sa mga reserba ng protocol. Bago napansin at napigilan ng Yam team ang pag-atake, nakabuo na ng quorum ang attacker para sa panukala. Bilang karagdagan, ang pag-atake ay mapipilitang kontrolin ang treasury ng Yam Finance - kasalukuyang may kabuuang $3.1 milyon ayon sa data mula sa analytics site na DeepDAO.
Ang Yam Finance ay hindi nagbigay ng mga detalye ng mga aksyon nito o kung paano nito napigilan ang pag-atake. Isa sa mga tweet ng platform na simple bumabasa:
“Magpo-post kami ng anumang karagdagang impormasyon tungkol dito kapag mayroon na kami. Ang mga mekanismo ng seguridad ng DAO ay gumagana tulad ng inaasahan."
Yam Finance Dispute
Ang pag-atake sa pamamahala ay nangyari sa gitna ng hindi naresolbang hindi pagkakaunawaan sa Yam Finance ecosystem. Sinimulan ng snapshot na boto isang linggo ang nakalipas upang gawing ma-redeem ang treasury ng Yam Finance ng mga taong gustong umalis, na iiwan lamang ang mga gustong panatilihin ang kanilang mga posisyon. Ang teksto ng boto ay nagsasabi na ang argumento laban dito ay ang pag-unlad ay imposible kung ang treasury ng platform ay maubos. Ayon sa teksto, ito ay "malamang na hindi totoo". Gayunpaman, naniniwala ang hindi nakikilalang tao na hindi ito problema dahil higit sa 80% ng supply ng YAM ay nasa mga stagnant wallet. Bagama't natapos ang boto na may 54% ng mga respondent na bumoto pabor, may panawagan para sa muling pagpapalabas. Nakasaad sa panawagan na ang boto ay hindi sumunod sa angkop na proseso.
Ang isang bagong panukala para sa muling pagboto ay nagsasaad na ang pag-uulit ng proseso ay kinakailangan dahil walang mga anunsyo o pagtatanghal ng snapshot na boto sa mga forum ng Discord at Discourse ni Yam. Ayon sa bagong teksto, ang isang boto sa isang panukala na mahalaga ay dapat isaalang-alang ang lahat ng mga may hawak ng token.
“…Naniniwala kami sa lahat ng mga may hawak ng token at ang katotohanan na ang boto na ito ay nilikha sa kung ano ang maaaring ituring na isang palihim at mapanlinlang na paraan ay hindi maaaring balewalain…May mga patakaran sa paggawa ng mga panukala at pagbibigay ng sapat na paunawa sa mga may hawak ng token upang gumawa ng desisyon. Ang isang hindi ipinahayag na boto ay hindi nakakatugon sa mga pamantayang ito, "isinulat ng kumpanya.
susunod
Ang Tolu ay isang mahilig sa cryptocurrency at blockchain na nakabase sa Lagos. Gustung-gusto niyang i-demystify ang mga kwentong crypto sa mga hubad na batayan upang ang sinumang kahit saan ay maiintindihan nang walang labis na kaalaman sa background.
Kapag hindi siya malalim sa mga kwentong crypto, nasisiyahan si Tolu sa musika, mahilig kumanta at masugid na mahilig sa pelikula.
Pinagmulan: https://www.coinspeaker.com/yam-finance-attack-control-3m/