Hajautettu rahoitusalusta (DeFi) Yam Finance myöntää, että se joutui äskettäin hyökkäyksen hallintoprotokollaansa vastaan. Tapaus sattui eilen 7.7. Yam Finance ymmärsi sen kuitenkin vasta 2 päivää myöhemmin, tarkalleen 9. heinäkuuta. Siitä huolimatta he väittävät onnistuneensa estämään hakkerin hyökkäyksen.
Yam Finance myönsi, että se toteutui trentin, samczsunin ja yambotin tekemien pingien ansiosta. Lyhyesti sanottuna hyökkäys tapahtui Yamin hajautetun autonomisen organisaation (DAO) protokollassa, jossa protokollan hallintokeskus sijaitsee. Epäillään vahvasti, että voimakkaan hyökkäyksen tarkoituksena on ottaa haltuunsa DeFi-protokollan taloudelliset resurssit.
Väite näytti näkevän tapahtuneen hakkerointisuunnitelman. Hakkerit luovat haitallisia sopimuksia ja delegoivat ne Yamille, Yam Governancelle, Yam Incentivizerille sekä Sushi Liquidity Providers (LP) -yhtiöille. Sopimuksen tarkoituksena on saada käyttäjä hyväksymään tarjottu väärennetty ehdotus. Jos kauppa onnistuu, huonoilla toimijoilla on kyky hallita Yam Financen varoja.
Aiemmin hakkerit tekivät myös talletuksia likviditeetin tarjoajille (LP) ja panostivat käyttäjiä huijatakseen. Itse asiassa hakkerit olivat päässeet päätösvaltaisuuteen, mutta Yam Finance tajusi sen. He peruuttivat vaarallisen ehdotuksen välittömästi.
Heti kun he ymmärsivät, että heidän toimintansa paljastettiin, hakkerit siirsivät välittömästi takaisin vankilassa ruiskuttamansa varat lompakkoosoitteeseen ja siirsivät ne sitten Etherille (ETH).
Tiedoksi, hakkeria jäljitettiin lompakon osoitteella: 0x4429ABbF523bEf0f1E934B04CFf8584955C72548.
Treasury Yam Financessa on 3,1 miljoonaa dollaria
Deepdaon tietojen mukaan Yam Financen kassalla on 3,1 miljoonaa dollaria. Yam Finance pitää hakkereiden mallia tällä kertaa samanlaisena kuin vuonna 2021 sitten.
Toisaalta Yam Finance on myös kiistanalaisen äänestyksen edessä. Jatkossa Twitter-säikeessä alusta ilmoitti, että siellä oli tilannekuva, jossa ehdotettiin, että valtionkassat voitaisiin lunastaa suhteellisella korolla. Tämä ehdotus meni läpi pienellä marginaalilla. Kummallista kyllä, monet käyttäjät väittävät, etteivät he ole tietoisia ehdotuksesta ja siitä, miten se syntyi.
Siksi Yam Finance ehdottaa, että äänestetään uudelleen ja annetaan aikaa keskustelulle.
”Vaikka olemme eri mieltä ehdotuksesta, mutta jätämme kaiken merkin haltijoiden päätettäväksi Yamin tulevaisuudesta”, hän kirjoitti.
Lisäksi kerrottiin, että seuraavan viikon sisällä alkaa uudelleenvalintaprosessi, jossa äänivalta on tasainen. Jokainen tilannekuvalohko vastaa alkuperäistä ääntä.
Yam Finance voi olla ylpeä siitä, että se on onnistunut pysäyttämään häntä kohdanneen ryöstösuunnitelman. Kuten me kaikki tiedämme, kryptovarallisuuden suosio on kasvanut viime aikoina, joten ei ole yllättävää, että lopulta monet pahikset yrittävät myös ryöstää rahavaransa.
Yamissa tapahtunut toiminta tapahtui myös DAO-alustalla nimeltä AssangeDAO aiemmin tänä vuonna. Kun Yam oli menettämässä valtionkassansa, AssangeDAO:n käyttäjät olivat raporttien mukaan kokeneet paljon petoksia. Pahikset käyttivät väärennettyjä AssangeDAO-tilejä ja huijasivat 539 käyttäjää.
AssangeDAO itsessään on alusta, joka on tarkoitettu varainkeruulle. Alusta onnistui keräämään 17 422 ETH:ta ja käytti sitä tarjousten tekemiseen digitaalisista resursseista ”kellojen” muodossa 16 593 ETH:n huutokauppahinnalla.
Lohkoketjun tietoturvayhtiö Peckshield kertoi Twitter-säikeen kautta, että he havaitsivat väärennetyn AssangeDAO:n käyttämällä myös väärennettyä #MEME-merkkiä.