Кампанія Yam Finance перашкаджае атацы на кіраванне, імкнучыся кантраляваць казначэйства ў 3 мільёны долараў

Кампанія Yam Finance заўважыла і спыніла атаку на кіраванне, якая ў выпадку поспеху прывяла б да таго, што платформа страціла кантроль над сваёй скарбніцай.

Пратакол дэцэнтралізаванага фінансавання (DeFi) Yam Finance паспяхова спыніў атаку на кіраванне, накіраваную на захоп кантролю над рэзервамі платформы. Кампанія Yam Finance паведаміла ў твітэры, што, хоць зламыснік зрабіў гэта цяжка заўважыць, платформа выявіла і адмяніла прапанову.

«Раней сёння адбылася атака кіравання на DAO, якая была сарвана. Быў разгорнуты неправераны кантракт, а прапанова па кіраванні была прадстаўлена праз унутраныя транзакцыі, каб зрабіць яго цяжэй заўважыць. Але напад быў заўважаны, і прапанова была адменена».

У наступным твіце Yam Finance размясціла спасылку на папярэднюю справаздачу аб інцыдэнце. Афіцыйная публікацыя GitHub Gist утрымлівала спасылкі на пэўныя транзакцыі на Etherscan, пачынаючы са звычайнай дзейнасці, якая пачалася 7 ліпеня. Таксама ў справаздачы былі спасылкі на «падазроную дзейнасць» 9 ліпеня, якая ўключае стварэнне шкоднаснага кантракту і галасаванне па ім.

Зламыснік планаваў выкарыстаць падманную прапанову кіравання са шкоднасным кантрактам, каб перадаць кантроль над рэзервамі пратакола. Перш чым каманда Yam заўважыла і сарвала атаку, зламыснік ужо сфармаваў кворум для прапановы. Акрамя таго, атака прывяла б да прымусовага кантролю над скарбніцай Yam Finance, якая ў цяперашні час складае 3.1 мільёна долараў, паводле дадзеных аналітычнага сайта DeepDAO.

Кампанія Yam Finance не паведаміла падрабязнасцей сваіх дзеянняў і таго, як яна прадухіліла атаку. Адзін з простых твітаў платформы чытае:

«Мы апублікуем любую дадатковую інфармацыю пра гэта, калі яе атрымаем. Механізмы бяспекі DAO працуюць, як чакалася».

Ям Фінансавы спрэчка

Атака на кіраванне адбылася на фоне нявырашанай спрэчкі ў экасістэме Yam Finance. Галасаваньне па здымках, якое пачалося тыдзень таму, імкнулася зрабіць скарбніцу Yam Finance магчымай для пагашэньня людзьмі, якія хацелі б выйсьці, пакінуўшы толькі тых, хто гатовы захаваць свае пазыцыі. У тэксце галасавання гаворыцца, што аргументам супраць гэтага з'яўляецца тое, што развіццё немагчыма, калі скарбніца платформы высільваецца. Згодна з тэкстам, гэта «даказальна ілжыва». Тым не менш, ананім лічыць, што гэта не праблема, таму што больш за 80% паставак YAM знаходзяцца ў непрацуючых кашальках. Хаця галасаванне скончылася 54% рэспандэнтаў, якія прагаласавалі за, ёсць заклік да паўторнага галасавання. У закліку гаворыцца, што галасаванне не адпавядала належнай працэдуры.

Новая прапанова аб перагаласаванні абвяшчае, што паўтарэнне працэсу неабходна, таму што на форумах Yam Discord і Discourse не было аб'яў або прэзентацый галасавання па здымках. Згодна з новым тэкстам, галасаванне па такой важнай прапанове павінна ўлічваць усіх уладальнікаў токенаў.

«...Мы абавязаныя ўсім уладальнікам токенаў, і нельга ігнараваць той факт, што гэтае галасаванне было арганізавана хітрым і падступным спосабам... Існуюць правілы стварэння прапаноў і дастатковага паведамлення трымальнікам токенаў для прыняцця рашэння. Неабвешчанае галасаванне не адпавядае гэтым крытэрам», — напісала кампанія.

наступны Навіны блокчейна, навіны криптовалют, навіны кібербяспекі, навіны, навіны тэхналогій

Толу Аджыбойе

Tolu - энтузіяст крыптовалюты і blockchain, які базуецца ў Лагосе. Яму падабаецца дэмістыфікаваць крыпта-сюжэты да самых простых асноў, так што любы чалавек у любым месцы можа зразумець без асаблівых ведаў.
Калі ён не па шыі ў крыпта-гісторыях, Толу любіць музыку, любіць спяваць і заўзяты аматар кіно.

Крыніца: https://www.coinspeaker.com/yam-finance-attack-control-3m/