A Yam Finance észrevett és leállított egy olyan kormányzási támadást, amelynek eredményeként a platform elvesztette volna az irányítást a kincstár felett, ha sikeres lesz.
A decentralizált pénzügyi (DeFi) protokoll, a Yam Finance sikeresen leállította a platform tartalékai feletti ellenőrzést célzó irányítási támadást. A Yam Finance egy tweetben elmondta, hogy bár a támadó megnehezítette az észrevételt, a platform észlelte és visszavonta az ajánlatot.
„A mai nap elején kormányzási támadás történt a DAO ellen, amelyet meghiúsítottak. Egy ellenőrizetlen szerződést telepítettek, és belső tranzakciókon keresztül benyújtották az irányítási javaslatot, hogy megnehezítsék az észrevételt. De a támadást észrevették, és a javaslatot visszavonták."
Egy ezt követő tweetben a Yam Finance közzétett egy linket az incidensről szóló előzetes jelentéshez. A hivatalos GitHub Gist bejegyzés linkeket tartalmazott az Etherscan konkrét tranzakcióira, kezdve a július 7-én kezdődött normál tevékenységgel. Ezenkívül a jelentés hivatkozásokat tartalmazott a július 9-i „gyanús tevékenységre”, amely magában foglalja egy rosszindulatú szerződés létrehozását és az arra vonatkozó szavazást.
A támadó azt tervezte, hogy egy megtévesztő irányítási javaslatot használ egy rosszindulatú szerződéssel a protokoll tartalékai feletti irányítás átadására. Mielőtt a Yam csapat észrevette és meghiúsította volna a támadást, a támadó már határozatképes volt a javaslathoz. Ezenkívül a támadás a Yam Finance kincstárának ellenőrzését kényszerítette volna – a DeepDAO elemzőoldal adatai szerint jelenleg összesen 3.1 millió dollár.
A Yam Finance nem közölt részleteket tetteiről, illetve arról, hogyan akadályozta meg a támadást. A platform egyik tweetje egyszerű olvas:
„Minden további információt közzéteszünk ezzel kapcsolatban, amint meglesz. A DAO biztonsági mechanizmusai az elvárásoknak megfelelően működnek.”
Yam pénzügyi vita
A kormányzási támadás a Yam Finance ökoszisztémájának megoldatlan vitája közepette történt. Egy hete indult pillanatfelvételi szavazás célja, hogy a Yam Finance kincstárát beválthatóvá tegyék azok számára, akik szeretnének kilépni, így csak azok maradnának, akik hajlandóak megőrizni pozíciójukat. A szavazás szövege szerint ez ellen az az érv, hogy a fejlesztés lehetetlen, ha a platform pénztára kiürül. A szöveg szerint ez „bizonyíthatóan hamis”. A névtelen személy azonban úgy véli, ez nem probléma, mert a YAM készletének több mint 80%-a stagnáló pénztárcákban van. Bár a szavazás azzal zárult, hogy a válaszadók 54%-a igennel szavazott, ismétlést kérnek. A felhívásban az áll, hogy a szavazás nem követte a megfelelő eljárást.
Az újraszavazásra vonatkozó új javaslat szerint a folyamat megismétlésére azért van szükség, mert a Yam's Discord és Discourse fórumokon nem jelentek meg vagy mutattak be a pillanatképes szavazást. Az új szöveg szerint egy ilyen fontos javaslatról szóló szavazásnál minden tokentulajdonost figyelembe kell venni.
„…Minden zsetontulajdonosnak köszönettel tartozunk, és azt a tényt, hogy ez a szavazás alattomos és alulmaradt módon jött létre, nem hagyható figyelmen kívül… Vannak szabályok a javaslatok létrehozására és a tokentulajdonosok megfelelő értesítésére a döntéshozatalhoz. A be nem jelentett szavazás nem felel meg ezeknek a kritériumoknak” – írta a cég.
következő
A Tolu egy kriptovaluta és blokklánc rajongó, Lagosban székhellyel. Szereti a kripto-történetek puszta alapokig történő demicifikálását, hogy bárki bárhol megérthesse anélkül, hogy túl sok háttérismeretet tudna.
Amikor nincs nyakig a kriptotörténetek között, Tolu élvezi a zenét, szeret énekelni és lelkes filmkedvelő.
Forrás: https://www.coinspeaker.com/yam-finance-attack-control-3m/