Yam Finance merkte een governance-aanval op en stopte deze waardoor het platform de controle over zijn schatkist zou verliezen als het succesvol was.
Gedecentraliseerd financieringsprotocol (DeFi) Yam Finance heeft met succes een bestuursaanval gestopt die erop gericht was de controle over de reserves van het platform te grijpen. Yam Finance zei in een tweet dat hoewel de aanvaller het moeilijk maakte om het op te merken, het platform het voorstel heeft gedetecteerd en geannuleerd.
“Eerder vandaag was er een bestuursaanval op de DAO die is gedwarsboomd. Er werd een niet-geverifieerd contract ingezet en er werd een governancevoorstel ingediend via interne transacties om het moeilijker op te merken. Maar de aanval werd opgemerkt en het voorstel is geannuleerd.”
In een vervolgtweet plaatste Yam Finance een link naar een voorlopig rapport over het incident. De officiële GitHub Gist-post bevatte links naar specifieke transacties op Etherscan, te beginnen met de normale activiteit die op 7 juli begon. Het rapport bevatte ook links naar "verdachte activiteit" op 9 juli, waaronder het maken van een kwaadaardig contract en erover stemmen.
De aanvaller was van plan een misleidend bestuursvoorstel met een kwaadaardig contract te gebruiken om de controle over de reserves van het protocol over te dragen. Voordat het Yam-team de aanval opmerkte en verijdelde, had de aanvaller al een quorum voor het voorstel gevormd. Bovendien zou de aanval de controle over de schatkist van Yam Finance hebben geforceerd – momenteel in totaal $ 3.1 miljoen volgens gegevens van analysesite DeepDAO.
Yam Finance heeft geen details gegeven over zijn acties of hoe het de aanval heeft voorkomen. Een van de tweets van het platform is simpel leest:
"We zullen hier aanvullende informatie over plaatsen zodra we die hebben. De DAO-beveiligingsmechanismen werken zoals verwacht.”
Yam Financiën geschil
De bestuursaanval vond plaats te midden van een onopgelost geschil in het Yam Finance-ecosysteem. Een week geleden begon een momentopname om de schatkist van Yam Finance inwisselbaar te maken voor mensen die willen vertrekken, zodat alleen degenen die bereid zijn hun posities te behouden, overblijven. De tekst van de stemming zegt dat het argument hiertegen is dat ontwikkeling onmogelijk is als de schatkist van het platform leegloopt. Volgens de tekst is dit "aantoonbaar onjuist". De anonieme persoon gelooft echter dat dit geen probleem is, omdat meer dan 80% van het aanbod van YAM zich in stagnerende portefeuilles bevindt. Hoewel de stemming eindigde met 54% van de respondenten die voor stemden, is er een oproep voor een herhaling. In de oproep staat dat de stemming niet volgens de juiste procedure is verlopen.
Een nieuw voorstel voor een herstemming stelt dat het herhalen van het proces noodzakelijk is omdat er geen aankondigingen of presentaties waren van de momentopname in Yam's Discord- en Discourse-forums. Volgens de nieuwe tekst moet bij een stemming over een voorstel dat zo belangrijk is, rekening worden gehouden met alle tokenhouders.
"... We zijn verplicht aan alle tokenhouders en het feit dat deze stemming is gemaakt op wat als een stiekeme en achterbakse manier kan worden beschouwd, kan niet worden genegeerd ... Er zijn regels rond het maken van voorstellen en het voldoende op de hoogte stellen van tokenhouders om een beslissing te nemen. Een onaangekondigde stem voldoet niet aan deze criteria", schrijft het bedrijf.
volgende
Tolu is een liefhebber van cryptocurrency en blockchain, gevestigd in Lagos. Hij demystificeert crypto-verhalen tot de basis, zodat iedereen het kan begrijpen zonder al te veel achtergrondkennis.
Als hij niet diep in cryptoverhalen zit, geniet Tolu van muziek, zingt hij graag en is hij een fervent filmliefhebber.
Bron: https://www.coinspeaker.com/yam-finance-attack-control-3m/