Desentralisert finansiell plattform (DeFi) Yam Finance innrømmer at den nylig ble utsatt for et angrep på sin styringsprotokoll. Hendelsen skjedde 7. juli i går. Imidlertid innså Yam Finance det først 2 dager senere, 9. juli for å være nøyaktig. Likevel hevder de å ha klart å hindre angrepet fra hackeren.
Yam Finance innrømmet at det ble realisert takket være pingene laget av trent, samczsun og yambot. Kort sagt, angrepet fant sted i Yams desentraliserte autonome organisasjon (DAO)-protokollen, som er der protokollens styringssenter ligger. Det er sterk mistanke om at formålet med det kraftige angrepet er å ta kontroll over DeFi-protokollens økonomiske reserver.
Påstanden så ut til å se hackingordningen som skjedde. Hackere oppretter ondsinnede kontrakter og delegerer disse kontraktene til Yam, Yam Governance, Yam Incentivizer, samt Sushi Liquidity Providers (LP). Formålet med kontrakten er å påvirke brukeren til å akseptere det falske forslaget som tilbys. Hvis avtalen blir vellykket, vil de dårlige skuespillerne ha muligheten til å kontrollere Yam Finance sine reserver.
Tidligere har hackere også gjort innskudd til likviditetsleverandører (LP) og innsats for å lure brukere. Faktisk hadde hackerne nådd quorumet, men Yam Finance innså det. De avlyste umiddelbart det farlige forslaget.
Så snart de skjønte at handlingene deres ble avslørt, overførte hackerne umiddelbart pengene de hadde injisert i fengselet til lommebokadressen deres, og deretter overførte dem til Ether (ETH).
Til din informasjon ble hackeren sporet ved hjelp av lommebokadressen: 0x4429ABbF523bEf0f1E934B04CFf8584955C72548.
Det er USD 3,1 millioner i Treasury Yam Finance
I følge Deepdao-data er det 3,1 millioner dollar i Yam Finances statskasse. Yam Finance anser mønsteret til hackerne denne gangen for å være lik handlingene som fant sted i 2021 siden.
På den annen side står Yam Finance også overfor en omstridt avstemning. I en oppfølgende Twitter-tråd informerte plattformen om at det var et øyeblikksbilde som foreslo at statskassene kunne innløses til en forholdsmessig rate. Dette forslaget klarte å passere med knapp margin. Men merkelig nok hevder mange brukere å være uvitende om forslaget og hvordan det ble til.
Derfor foreslår Yam Finance å holde en ny avstemning samtidig som det gis tid til diskusjon.
«Selv om vi er uenige i forslaget, men vi lar det være opp til token-innehavere å bestemme Yams fremtid,» skrev han.
Videre ble det forklart at i løpet av den neste uken ville gjenvalgsprosessen starte, hvor stemmestyrken var lik. Hver øyeblikksbildeblokk vil tilsvare den opprinnelige stemmen.
Yam Finance kan være stolte av å ha lyktes i å stoppe plyndringsplanen som rammet ham. Som vi alle vet, har kryptoaktiva vokst i popularitet i det siste, så det er ikke overraskende at mange slemme gutter til slutt også prøver å gå inn med det formål å rane deres finansielle eiendeler.
Handlingen som fant sted i Yam skjedde også på en DAO-plattform kalt AssangeDAO tidligere i år. Mens Yam var på nippet til å miste sine egne midler, hadde AssangeDAOs brukere opplevd mye svindel, ifølge rapporter. De slemme gutta brukte falske AssangeDAO-kontoer og svindlet 539 brukere.
AssangeDAO i seg selv er en plattform ment for pengeinnsamling. Plattformen klarte å samle inn 17 422 ETH og brukte den til å by på digitale eiendeler i form av «klokker» til en auksjonspris på 16 593 ETH.
Blockchain-sikkerhetsselskapet Peckshield sa via en Twitter-tråd at de oppdaget en falsk AssangeDAO ved å bruke et falskt #MEME-token også.