„Yam Finance“ pastebėjo ir sustabdė valdymo ataką, dėl kurios platforma būtų praradusi savo iždo kontrolę, jei būtų sėkminga.
Decentralizuoto finansavimo (DeFi) protokolas „Yam Finance“ sėkmingai sustabdė valdymo ataką, kurios tikslas buvo perimti platformos rezervų kontrolę. „Yam Finance“ tviteryje teigė, kad nors užpuolikas sunkiai pastebėjo, platforma aptiko ir atšaukė pasiūlymą.
„Anksčiau šiandien įvyko valdymo ataka prieš DAO, kuri buvo sutrukdyta. Buvo įdiegta nepatvirtinta sutartis ir valdymo pasiūlymas pateiktas atliekant vidines operacijas, kad būtų sunkiau pastebėti. Tačiau ataka buvo pastebėta ir pasiūlymas buvo atšauktas.
Tolesniame tviteryje „Yam Finance“ paskelbė nuorodą į preliminarią ataskaitą apie incidentą. Oficialiame „GitHub Gist“ įraše buvo nuorodų į konkrečias „Etherscan“ operacijas, pradedant nuo įprastos veiklos, kuri prasidėjo liepos 7 d. Be to, ataskaitoje buvo nuorodų į „įtartiną veiklą“ liepos 9 d., įskaitant kenkėjiškos sutarties sudarymą ir balsavimą dėl jos.
Užpuolikas planavo panaudoti apgaulingą valdymo pasiūlymą su kenkėjiška sutartimi, kad perduotų protokolo rezervų kontrolę. Prieš tai, kai Yam komanda pastebėjo ir sutrukdė puolimą, užpuolikas jau buvo suformavęs pasiūlymo kvorumą. Be to, ataka būtų privertusi kontroliuoti „Yam Finance“ iždą – pagal analitinės svetainės „DeepDAO“ duomenis, šiuo metu jų bendra suma yra 3.1 mln.
„Yam Finance“ nepateikė išsamios informacijos apie savo veiksmus ir kaip užkirto kelią atakai. Vienas iš platformos tviterių yra paprastas skaito:
„Paskelbsime bet kokią papildomą informaciją apie tai, kai ją turėsime. DAO saugumo mechanizmai veikia taip, kaip tikėtasi.
„Yam“ finansų ginčas
Valdymo ataka įvyko dėl neišspręsto ginčo Yam Finance ekosistemoje. Prieš savaitę pradėtas momentinis balsavimas, kuriuo siekta, kad „Yam Finance“ iždas būtų išperkamas tiems, kurie norėtų pasitraukti, paliekant tik tuos, kurie nori išlaikyti savo pozicijas. Balsavimo tekste teigiama, kad argumentas prieš tai yra tas, kad plėtra neįmanoma, jei platformos iždas nusausėja. Remiantis tekstu, tai „įrodoma klaidinga“. Tačiau anonimas mano, kad tai nėra problema, nes daugiau nei 80% YAM atsargų yra sustingusiose piniginėse. Nors balsavimas baigėsi 54% respondentų balsavus už, yra raginimas pakartoti. Kvietime teigiama, kad balsavimas nebuvo atliktas pagal tinkamą procedūrą.
Naujame pasiūlyme dėl pakartotinio balsavimo teigiama, kad procesą reikia pakartoti, nes Yam's Discord ir Discourse forumuose nebuvo pranešimų ar pristatymų apie momentinį balsavimą. Pagal naująjį tekstą balsuojant dėl tokio svarbaus pasiūlymo turi būti atsižvelgiama į visus žetonų turėtojus.
„...Esame ištikimi visiems žetonų turėtojams ir negalime ignoruoti fakto, kad šis balsavimas buvo sukurtas slaptu ir nesąžiningu būdu... Yra taisyklės, susijusios su pasiūlymų teikimu ir pakankamu įspėjimu žetonų turėtojams, kad jie priimtų sprendimą. Neskelbtas balsavimas šių kriterijų neatitinka“, – rašė bendrovė.
kitas
„Tolu“ yra kriptovaliutos ir „blockchain“ entuziastas, įsikūręs Lagosuose. Jam patinka demistifikuoti kriptovaliutų istorijas iki paprastų pagrindų, kad bet kas bet kur suprastų be per daug pirminių žinių.
Kai jis nėra įsikibęs į kriptografines istorijas, Tolu mėgaujasi muzika, mėgsta dainuoti ir yra aistringas kino mėgėjas.
Šaltinis: https://www.coinspeaker.com/yam-finance-attack-control-3m/