Yam Finance Menggagalkan Serangan Tadbir Urus Yang Berusaha Kawal Perbendaharaan $3 Juta

Protokol kewangan terdesentralisasi (DeFi) Yam Finance berjaya menghentikan serangan tadbir urus yang bertujuan untuk merampas kawalan rizab platform. Yam Finance berkata dalam tweet bahawa walaupun penyerang menyukarkan untuk diperhatikan, platform itu mengesan dan membatalkan cadangan itu.

“Awal hari ini, terdapat serangan tadbir urus terhadap DAO yang telah digagalkan. Kontrak yang tidak disahkan telah digunakan dan cadangan tadbir urus diserahkan melalui urus niaga dalaman untuk menjadikannya lebih sukar untuk diperhatikan. Tetapi serangan itu disedari dan cadangan itu telah dibatalkan.”

Dalam tweet susulan, Yam Finance menyiarkan pautan kepada laporan awal mengenai kejadian itu. Siaran GitHub Gist rasmi mengandungi pautan ke transaksi tertentu di Etherscan, bermula dengan aktiviti biasa yang bermula pada 7 Julai. Selain itu, laporan itu mempunyai pautan kepada "aktiviti yang mencurigakan" pada 9 Julai, yang termasuk membuat kontrak berniat jahat dan mengundinya.

Penyerang merancang untuk menggunakan cadangan tadbir urus yang menipu dengan kontrak berniat jahat untuk memindahkan kawalan rizab protokol. Sebelum pasukan Yam menyedari dan menggagalkan serangan itu, penyerang telah pun membentuk kuorum untuk cadangan itu. Di samping itu, serangan itu akan memaksa kawalan ke atas perbendaharaan Yam Finance - kini berjumlah $3.1 juta menurut data dari tapak analitik DeepDAO.

Yam Finance tidak memberikan butiran tindakannya atau cara ia menghalang serangan itu. Salah satu tweet platform yang mudah dibaca:

“Kami akan menyiarkan sebarang maklumat tambahan mengenai perkara ini apabila kami mempunyainya. Mekanisme keselamatan DAO berfungsi seperti yang diharapkan.”

Pertikaian Kewangan Yam

Serangan tadbir urus berlaku di tengah-tengah pertikaian yang tidak dapat diselesaikan dalam ekosistem Yam Finance. Undi ringkas bermula seminggu yang lalu bertujuan untuk menjadikan perbendaharaan Yam Finance boleh ditebus oleh orang yang ingin keluar, meninggalkan hanya mereka yang bersedia mengekalkan kedudukan mereka. Teks undian mengatakan hujah menentang ini adalah bahawa pembangunan adalah mustahil jika perbendaharaan platform longkang. Menurut teks, ini "terbukti palsu". Bagaimanapun, orang yang tidak dikenali itu percaya ini tidak menjadi masalah kerana lebih 80% daripada bekalan YAM berada dalam dompet yang bertakung. Walaupun undian berakhir dengan 54% responden mengundi menyokong, terdapat panggilan untuk tayangan semula. Gesaan itu menyatakan bahawa undian tidak mengikut proses yang sewajarnya.

Cadangan baharu untuk undian semula menyatakan bahawa proses itu perlu diulang kerana tiada pengumuman atau pembentangan undian petikan dalam forum Discord dan Discourse Yam. Menurut teks baharu itu, undian pada cadangan yang penting ini mesti mempertimbangkan semua pemegang token.

“…Kami berpandukan kepada semua pemegang token dan hakikat bahawa undian ini dicipta dengan cara yang boleh dianggap sebagai cara licik dan curang tidak boleh diabaikan…Terdapat peraturan di sekitar membuat cadangan dan memberi notis yang mencukupi kepada pemegang token untuk membuat keputusan. Undian yang tidak diumumkan tidak memenuhi kriteria ini,” tulis syarikat itu.

seterusnya Berita Blockchain, Berita Cryptocurrency, Berita Keselamatan Siber, Berita, Berita Teknologi

Tolu adalah peminat cryptocurrency dan blockchain yang berpusat di Lagos. Dia suka mengungkap kisah kripto kepada asas-asas yang kosong sehingga sesiapa sahaja di mana sahaja dapat memahami tanpa pengetahuan latar belakang yang terlalu banyak.
Ketika dia tidak mendalam dalam cerita kripto, Tolu menikmati muzik, suka menyanyi dan peminat filem.