Yam Finance hindrer styringsangrep som søker å kontrollere statskassen på 3 millioner dollar

Desentralisert finans (DeFi)-protokoll Yam Finance stoppet et styringsangrep med sikte på å ta kontroll over plattformens reserver. Yam Finance sa i en tweet at selv om angriperen gjorde det vanskelig å legge merke til det, oppdaget og kansellerte plattformen forslaget.

"Tidligere i dag var det et styreangrep på DAO som har blitt hindret. En ubekreftet kontrakt ble distribuert og styringsforslag sendt via interne transaksjoner for å gjøre det vanskeligere å legge merke til. Men angrepet ble lagt merke til og forslaget er kansellert.»

I en oppfølgende tweet la Yam Finance ut en lenke til en foreløpig rapport om hendelsen. Det offisielle GitHub Gist-innlegget inneholdt lenker til spesifikke transaksjoner på Etherscan, som startet med normal aktivitet som begynte 7. juli. Rapporten hadde også koblinger til "mistenkelig aktivitet" 9. juli, som inkluderer å opprette en ondsinnet kontrakt og stemme over den.

Angriperen planla å bruke et villedende styringsforslag med en ondsinnet kontrakt for å overføre kontroll over protokollens reserver. Før Yam-teamet la merke til og hindret angrepet, hadde angriperen allerede dannet et quorum for forslaget. I tillegg ville angrepet ha tvunget kontroll over Yam Finances statskasse – for øyeblikket til sammen 3.1 millioner dollar ifølge data fra analysesiden DeepDAO.

Yam Finance ga ikke detaljer om sine handlinger eller hvordan den forhindret angrepet. En av plattformens tweets enkel leser:

"Vi vil legge ut ytterligere informasjon om dette når vi har det. DAO-sikkerhetsmekanismene fungerer som forventet."

Yam finanstvist

Styreangrepet skjedde midt i en uløst tvist i Yam Finance-økosystemet. Et øyeblikksbildeavstemning som startet for en uke siden forsøkte å gjøre Yam Finances statskasse innløselig av folk som ønsker å forlate, og la bare de som var villige til å opprettholde posisjonene sine. Avstemningens tekst sier at argumentet mot dette er at utvikling er umulig dersom plattformens statskasse dreneres. I følge teksten er dette "beviselig usant". Den anonyme personen mener imidlertid at dette ikke er et problem fordi over 80 % av YAMs forsyning er i stillestående lommebøker. Selv om avstemningen endte med at 54 % av de spurte stemte for, oppfordres det til en omkjøring. I oppfordringen heter det at avstemningen ikke fulgte rettferdig prosess.

Et nytt forslag til en ny avstemning sier at det er nødvendig å gjenta prosessen fordi det ikke var noen kunngjøringer eller presentasjoner av øyeblikksbildeavstemningen i Yams Discord and Discourse-fora. I følge den nye teksten må en avstemning om et så viktig forslag vurdere alle token-innehavere.

"...Vi er takknemlige for alle token-innehavere, og det faktum at denne avstemningen ble opprettet på noe som kan betraktes som en lumsk og underhendt måte kan ikke ignoreres... Det er regler rundt å lage forslag og gi tilstrekkelig varsel til token-innehavere for å ta en avgjørelse. En uanmeldt avstemning oppfyller ikke disse kriteriene», skrev selskapet.

neste Blockchain News, Cryptocurrency nyheter, Cybersecurity News, News, Technology News

Tolu er en cryptocurrency og blockchain-entusiast med base i Lagos. Han liker å avmystifisere kryptohistorier til det bare grunnleggende, slik at hvem som helst hvor som helst kan forstå uten for mye bakgrunnskunnskap.
Når han ikke er nykdypt i kryptohistorier, liker Tolu musikk, elsker å synge og er en ivrig filmelsker.