Yam Finance veiksmīgi nosargāja 3,1 miljonu dolāru vērtus aktīvus no hakeru uzbrukuma
Decentralizētā finanšu protokola komanda Yam Finance paziņoja, ka uzbrucējs, izmantojot kopienas balsojumu protokolā, gandrīz iztukšoja kripto platformas krātuvi.
DeFi izstrādātāji ir novērsuši kiberuzbrukumu, kura mērķis bija nodot kontroli pār projekta rezervēm nezināmai trešajai pusei.
Yam Finance atzīst, ka hakeris projektam uzbruka 7. jūlijā, un tikai divas dienas vēlāk komanda atklāja uzlaušanu. Uzbrucējs iesniedza priekšlikumu kontrolēt protokolu, izmantojot iekšējo darījumu, tāpēc komandai un kopienas locekļiem laikus nebija aizdomas par kiberuzbrukumu.
Piedāvājums ietvēra nepārbaudītu viedo līgumu, kas izstrādāts, lai nodotu kontroli pār Yam Finance rezervēm uz maka adresi, kuru kontrolē uzbrucējs. Krāpnieks būtu varējis savākt kvorumu, lai priekšlikumu pieņemtu lielākā daļa kopienas, taču to pamanīja Yam Finance komanda.
Ja uzbrukums būtu veiksmīgs, nezināma persona varētu iztukšot Yam Finance kasi, kurā tagad glabājas kriptoaktīvi 3,1 miljona dolāru vērtībā. Protokola komanda ziņoja, ka viņi jau ir saskārušies ar līdzīgu uzbrukumu 2021. gadā.
Uzbrukums bija iespējams, ņemot vērā cīņu par Yam Finance ekosistēmu, kas saistīta ar projekta krātuvi. Pašreizējais modelis tika apstiprināts ar balsu vairākumu (vairāk nekā 54%), taču tagad daži kopienas pārstāvji ir izteikuši priekšlikumu pārbalsot. 2020. gadā YAM Finance decentralizēto finanšu projektu komanda pēc audita izturēšanas paziņoja par protokola trešās versijas izlaišanu.
Earlier today, there was a governance attack on the DAO that has been thwarted.
An unverified contract was deployed and governance proposal submitted via internal transactions to make it harder to notice.
But the attack was noticed and the proposal has been cancelled. ✔️ pic.twitter.com/DnuK57sF8f
— Yam DAO (@YamFinance) July 9, 2022
