Yam Finance primijetio je i zaustavio napad na upravljanje zbog kojeg bi platforma izgubila kontrolu nad svojom riznicom da je uspjela.
Protokol za decentralizirano financiranje (DeFi) Yam Finance uspješno je zaustavio napad na upravljanje s ciljem preuzimanja kontrole nad rezervama platforme. Yam Finance je u tweetu rekao da je platforma otkrila i poništila prijedlog, iako ga je napadač teško primijetio.
“Ranije danas došlo je do napada upravljanja na DAO koji je spriječen. Primijenjen je nepotvrđeni ugovor, a prijedlog upravljanja dostavljen je putem internih transakcija kako bi ga bilo teže uočiti. Ali napad je primijećen i prijedlog je otkazan.”
U sljedećem tvitu, Yam Finance objavio je poveznicu na preliminarno izvješće o incidentu. Službeni GitHub Gist post sadržavao je poveznice na određene transakcije na Etherscanu, počevši od normalne aktivnosti koja je započela 7. srpnja. Također, izvješće je imalo poveznice na "sumnjivu aktivnost" 9. srpnja, što uključuje stvaranje zlonamjernog ugovora i glasovanje o njemu.
Napadač je planirao upotrijebiti lažni prijedlog upravljanja sa zlonamjernim ugovorom za prijenos kontrole nad rezervama protokola. Prije nego što je ekipa Yama primijetila i spriječila napad, napadač je već formirao kvorum za prijedlog. Osim toga, napad bi prisilio kontrolu nad riznicom tvrtke Yam Finance – koja trenutno iznosi 3.1 milijun dolara prema podacima s analitičke stranice DeepDAO.
Yam Finance nije iznio detalje svojih postupaka niti kako je spriječio napad. Jednostavan jedan od tweetova platforme čita:
“Objavit ćemo sve dodatne informacije o ovome kada ih budemo imali. DAO sigurnosni mehanizmi rade prema očekivanjima.”
Yam financijski spor
Napad na upravljanje dogodio se usred neriješenog spora u ekosustavu Yam Finance. Glasovanje koje je pokrenulo prije tjedan dana imalo je za cilj da riznicu Yam Finance mogu otkupiti ljudi koji bi htjeli izaći, ostavljajući samo one koji su voljni zadržati svoje pozicije. U tekstu glasanja stoji da je argument protiv toga da je razvoj nemoguć ako se riznica platforme iscrpljuje. Prema tekstu, to je “dokazivo lažno”. Međutim, anonimac smatra da to nije problem jer je više od 80% YAM-ove ponude u novčanicima koji stagniraju. Iako je glasovanje završilo s 54% ispitanika koji su glasali za, postoji poziv na ponavljanje. U pozivu se navodi da glasovanje nije slijedilo propisani postupak.
Novi prijedlog za ponovno glasovanje navodi da je ponavljanje procesa nužno jer nije bilo najava ili prezentacija glasovanja na Yamovim Discord i Discourse forumima. Prema novom tekstu, glasovanje o tako važnom prijedlogu mora uzeti u obzir sve posjednike tokena.
“…Mi smo dužni svim vlasnicima tokena i ne može se zanemariti činjenica da je ovo glasovanje stvoreno na način koji bi se mogao smatrati podmuklim i podmuklim…Postoje pravila oko izrade prijedloga i davanja dovoljno obavijesti vlasnicima tokena da donesu odluku. Nenajavljeno glasovanje ne ispunjava te kriterije”, napisala je tvrtka.
sljedeći
Tolu je ljubitelj kriptovalute i blockchaina sa sjedištem u Lagosu. Voli demistificirati kripto priče do golih osnova, tako da bilo tko bilo gdje može razumjeti bez previše pozadinskog znanja.
Kad nije za vrat u kripto-pričama, Tolu uživa u glazbi, voli pjevati i strastveni je ljubitelj filmova.
Izvor: https://www.coinspeaker.com/yam-finance-attack-control-3m/