Yam Finance забеляза и спря управленска атака, която би накарала платформата да загуби контрол над хазната си, ако беше успешна.
Протоколът за децентрализирано финансиране (DeFi) Yam Finance успешно спря атака за управление, насочена към изземване на контрола върху резервите на платформата. Yam Finance каза в туит, че въпреки че нападателят е затруднил забелязването, платформата е открила и отменила предложението.
„По-рано днес имаше атака за управление на DAO, която беше осуетена. Разгърнат е непроверен договор и предложение за управление е подадено чрез вътрешни транзакции, за да бъде по-трудно забелязано. Но атаката беше забелязана и предложението беше отменено.
В последващ туит Yam Finance публикува връзка към предварителен доклад за инцидента. Официалната публикация на GitHub Gist съдържаше връзки към конкретни транзакции в Etherscan, започвайки с нормалната дейност, започнала на 7 юли. Освен това докладът съдържа връзки към „подозрителна дейност“ на 9 юли, която включва създаване на злонамерен договор и гласуване по него.
Нападателят планира да използва измамно предложение за управление със злонамерен договор, за да прехвърли контрола върху резервите на протокола. Преди екипът на Yam да забележи и осуети атаката, нападателят вече беше сформирал кворум за предложението. В допълнение, атаката би наложила контрол върху хазната на Yam Finance – в момента възлизаща на общо 3.1 милиона долара според данни от сайта за анализи DeepDAO.
Yam Finance не предостави подробности за действията си или как е предотвратила атаката. Един от туитовете на платформата е прост прочитания:
„Ще публикуваме допълнителна информация за това, когато я получим. Механизмите за сигурност на DAO работят според очакванията.“
Yam Финансов спор
Атаката срещу управлението се случи на фона на неразрешен спор в екосистемата на Yam Finance. Моментно гласуване, започнало преди седмица, има за цел да направи съкровищницата на Yam Finance достъпна за изкупуване от хора, които биха искали да напуснат, оставяйки само онези, които желаят да запазят позициите си. В текста на гласуването се казва, че аргументът срещу това е, че развитието е невъзможно, ако хазната на платформата изтече. Според текста това е „доказуемо невярно“. Въпреки това, анонимният човек смята, че това не е проблем, тъй като над 80% от предлагането на YAM е в застояли портфейли. Въпреки че гласуването завърши с 54% от респондентите, които гласуваха в подкрепа, има призив за повторение. В призива се посочва, че гласуването не е следвало надлежната процедура.
Ново предложение за повторно гласуване гласи, че повтарянето на процеса е необходимо, тъй като не е имало съобщения или презентации на моментното гласуване във форумите на Yam Discord и Discourse. Според новия текст гласуването на толкова важно предложение трябва да вземе предвид всички притежатели на токени.
„…Ние сме задължени към всички притежатели на токени и фактът, че това гласуване беше създадено по нещо, което може да се счита за подъл и подъл начин, не може да бъде пренебрегнат… Има правила за създаване на предложения и даване на достатъчно известие на притежателите на токени, за да вземат решение. Необявено гласуване не отговаря на тези критерии“, пишат от компанията.
до
Tolu е ентусиаст на криптовалута и блокчейн със седалище в Лагос. Той обича да демистифицира крипто истории до голите основи, така че всеки навсякъде да може да разбере без прекалено много знания.
Когато не е до врата с крипто истории, Толу се радва на музика, обича да пее и е запален любител на филмите.
Източник: https://www.coinspeaker.com/yam-finance-attack-control-3m/