Decentraliseret finansiel platform (DeFi) Yam Finance indrømmer, at den for nylig har været udsat for et angreb på sin governance-protokol. Hændelsen fandt sted den 7. juli i går. Yam Finance indså det dog først 2 dage senere, den 9. juli for at være præcis. Alligevel hævder de at have formået at modarbejde hackerens angreb.
Yam Finance indrømmede, at det blev realiseret takket være pingerne lavet af trent, samczsun og yambot. Kort sagt fandt angrebet sted i Yams decentraliserede autonome organisation (DAO) protokol, som er der, hvor protokollens ledelsescenter er bosat. Det er stærkt mistænkt, at formålet med det kraftige angreb er at tage kontrol over DeFi-protokollens økonomiske reserver.
Påstanden så ud til at se hackingordningen, der fandt sted. Hackere opretter ondsindede kontrakter og uddelegerer disse kontrakter til Yam, Yam Governance, Yam Incentivizer samt Sushi Liquidity Providers (LP). Formålet med kontrakten er at påvirke brugeren til at acceptere det falske forslag, der tilbydes. Hvis handlen lykkes, vil de dårlige aktører have evnen til at kontrollere Yam Finances reserver.
Tidligere foretog hackere også indskud til likviditetsudbydere (LP) og satsede for at vildlede brugere. Faktisk havde hackerne nået quorumet, men Yam Finance indså det. De annullerede straks det farlige forslag.
Så snart de indså, at deres handlinger blev afsløret, tilbageførte hackerne straks de midler, de havde injiceret i fængslet, til deres pungadresse og overførte dem derefter til Ether (ETH).
Til din information blev hackeren sporet ved hjælp af tegnebogens adresse: 0x4429ABbF523bEf0f1E934B04CFf8584955C72548.
Der er US$3,1 millioner i finansministeriet Yam
Ifølge Deepdao-data er der US$3,1 millioner i Yam Finances statskasse. Yam Finance anser hackernes mønster denne gang for at svare til de handlinger, der fandt sted i 2021 siden.
På den anden side står Yam Finance også over for en omstridt afstemning. I en opfølgende Twitter-tråd informerede platformen om, at der var et øjebliksbillede, der foreslog, at statsobligationer kunne indløses til en forholdsmæssig sats. Dette forslag formåede at passere med en snæver margin. Men mærkeligt nok hævder mange brugere at være uvidende om forslaget, og hvordan det opstod.
Derfor foreslår Yam Finance at afholde en genafstemning, mens der gives tid til diskussion.
“Selvom vi er uenige i forslaget, men vi overlader det hele til token-indehavere at bestemme Yams fremtid,” skrev han.
Endvidere blev det forklaret, at inden for den næste uge ville genvalgsprocessen begynde, hvor stemmestyrken var lige. Hver snapshotblok vil svare til den oprindelige stemme.
Yam Finance kan være stolte af at have haft held med at stoppe plyndringsplanen, der ramte ham. Som vi alle ved, er kryptoaktiver vokset i popularitet på det seneste, så det er ikke overraskende, at mange skurke i sidste ende også forsøger at komme ind med det formål at røve deres finansielle aktiver.
Handlingen, der fandt sted i Yam, skete også på en DAO-platform kaldet AssangeDAO tidligere på året. Mens Yam var på randen af at miste deres egne midler, havde AssangeDAOs brugere ifølge rapporter oplevet en masse svindel. De onde brugte falske AssangeDAO-konti og svindlede 539 brugere.
AssangeDAO selv er en platform beregnet til fundraising. Platformen formåede at indsamle 17.422 ETH og brugte den til at byde på digitale aktiver i form af “ure” til en auktionspris på 16.593 ETH.
Blockchain-sikkerhedsfirmaet Peckshield sagde via en Twitter-tråd, at de også opdagede en falsk AssangeDAO ved hjælp af et falsk #MEME-token.