Yam Finance je opazil in ustavil napad na upravljanje, zaradi katerega bi platforma v primeru uspeha izgubila nadzor nad svojo zakladnico.
Protokol za decentralizirano financiranje (DeFi) Yam Finance je uspešno ustavil napad na upravljanje, katerega cilj je bil prevzem nadzora nad rezervami platforme. Yam Finance je v tvitu dejal, da je platforma zaznala in preklicala predlog, čeprav ga je napadalec težko opazil.
»Prej danes je prišlo do napada upravljanja na DAO, ki je bil onemogočen. Uporabljena je bila nepreverjena pogodba in predlog upravljanja je bil predložen prek notranjih transakcij, da bi bilo težje opazno. Toda napad je bil opažen in predlog je bil preklican.
V nadaljnjem tvitu je Yam Finance objavil povezavo do predhodnega poročila o incidentu. Uradna objava GitHub Gist je vsebovala povezave do določenih transakcij na Etherscan, začenši z običajno dejavnostjo, ki se je začela 7. julija. Poročilo je imelo tudi povezave do "sumljive dejavnosti" 9. julija, kar vključuje ustvarjanje zlonamerne pogodbe in glasovanje o njej.
Napadalec je nameraval uporabiti zavajajoč predlog upravljanja z zlonamerno pogodbo za prenos nadzora nad rezervami protokola. Preden je ekipa Yam opazila in preprečila napad, je napadalec že oblikoval kvorum za predlog. Poleg tega bi napad vsilil nadzor nad zakladnico Yam Finance – trenutno znaša 3.1 milijona dolarjev po podatkih z analitične strani DeepDAO.
Yam Finance ni zagotovil podrobnosti o svojih dejanjih ali kako je preprečil napad. Eden od preprostih tvitov platforme bere:
»Vse dodatne informacije o tem bomo objavili, ko jih bomo imeli. Varnostni mehanizmi DAO delujejo po pričakovanjih.«
Yam finančni spor
Napad na upravljanje se je zgodil sredi nerazrešenega spora v ekosistemu Yam Finance. Glasovanje o povzetku, ki se je začelo pred tednom dni, je skušalo narediti zakladnico Yam Finance unovčljivo s strani ljudi, ki bi radi izstopili, pri čemer so ostali samo tisti, ki so pripravljeni ohraniti svoje položaje. Besedilo glasovanja pravi, da je argument proti temu, da je razvoj nemogoč, če zakladnica platforme izčrpa. Glede na besedilo je to "dokazljivo napačno". Vendar anonimnež meni, da to ni problem, ker je več kot 80 % ponudbe YAM v stagnirajočih denarnicah. Čeprav se je glasovanje končalo s 54 % vprašanih, ki so glasovali za, obstaja poziv k ponovitvi. V pozivu je navedeno, da glasovanje ni sledilo predpisanemu postopku.
Nov predlog za ponovno glasovanje navaja, da je ponovitev postopka potrebna, ker na Yamovih forumih Discord in Discourse ni bilo nobenih objav ali predstavitev glasovanja o posnetkih. V skladu z novim besedilom mora glasovanje o tako pomembnem predlogu upoštevati vse imetnike žetonov.
»… Zavezani smo vsem imetnikom žetonov in ne moremo prezreti dejstva, da je bilo to glasovanje ustvarjeno na način, ki bi se lahko štel za zahrbten in nedorečen … Obstajajo pravila glede ustvarjanja predlogov in dovolj dobrega obvestila imetnikom žetonov, da sprejmejo odločitev. Nenapovedano glasovanje ne izpolnjuje teh kriterijev,” so zapisali v družbi.
Naslednja
Tolu je ljubitelj kripto valute in blockchaina s sedežem v Lagosu. Rad demistificira kripto zgodbe do golih osnov, tako da jih lahko kdorkoli kjer koli razume brez preveč poznavanja ozadja.
Ko ni v vratu v kripto zgodbah, Tolu uživa v glasbi, rad poje in je navdušen ljubitelj filmov.
Vir: https://www.coinspeaker.com/yam-finance-attack-control-3m/