Gedecentraliseerd financieel platform (DeFi) Yam Finance geeft toe dat het onlangs een aanval heeft ondergaan op zijn governance-protocol. Het incident vond gisteren plaats op 7 juli. Yam Finance realiseerde het echter pas 2 dagen later, op 9 juli om precies te zijn. Toch beweren ze de aanval van de hacker te hebben weten te verijdelen.
Yam Finance gaf toe dat het was gerealiseerd dankzij de pings van trent, samczsun en yambot. Kortom, de aanval vond plaats in Yam’s gedecentraliseerde autonome organisatie (DAO) -protocol, waar het bestuurscentrum van het protocol zich bevindt. Er wordt sterk vermoed dat het doel van de krachtige aanval is om controle te krijgen over de financiële reserves van het DeFi-protocol.
De aantijging leek het hackplan te zien dat plaatsvond. Hackers maken kwaadaardige contracten en delegeren die contracten aan Yam, Yam Governance, Yam Incentivizer en Sushi Liquidity Providers (LP). Het doel van het contract is om de gebruiker te beïnvloeden om het aangeboden nepvoorstel te accepteren. Als de deal slaagt, hebben de slechte spelers de mogelijkheid om de reserves van Yam Finance te controleren.
Voorheen deden hackers ook stortingen bij liquidity providers (LP) en staken om gebruikers te misleiden. Eigenlijk hadden de hackers het quorum bereikt, maar Yam Finance realiseerde het. Ze annuleerden het gevaarlijke voorstel onmiddellijk.
Zodra ze zich realiseerden dat hun acties aan het licht waren gekomen, hebben de hackers het geld dat ze in de gevangenis hadden geïnjecteerd onmiddellijk teruggestort naar hun portemonnee-adres en vervolgens overgemaakt naar Ether (ETH).
Ter informatie: de hacker is gevolgd met behulp van het portemonnee-adres: 0x4429ABbF523bEf0f1E934B04CFf8584955C72548.
Er is US $ 3,1 miljoen in Treasury Yam Finance
Volgens gegevens van Deepdao staat er 3,1 miljoen dollar in de schatkist van Yam Finance. Yam Finance beschouwt het patroon van de hackers dit keer als vergelijkbaar met de acties die in 2021 geleden plaatsvonden.
Aan de andere kant wordt Yam Finance ook geconfronteerd met een omstreden stemming. In een follow-up Twitter-thread liet het platform weten dat er een momentopname was waarin werd voorgesteld dat schatkistpapier tegen een pro-rata tarief kon worden ingewisseld. Dit voorstel slaagde er met een kleine marge in. Vreemd genoeg beweren veel gebruikers echter niet op de hoogte te zijn van het voorstel en hoe het tot stand is gekomen.
Daarom stelt Yam Finance voor om opnieuw te stemmen en tijd te geven voor discussie.
“Hoewel we het niet eens zijn met het voorstel, laten we het allemaal over aan de tokenhouders om te beslissen over de toekomst van Yam”, schreef hij.
Verder werd uitgelegd dat binnen een week het herverkiezingsproces zou beginnen, waarbij het stemrecht gelijk was. Elk snapshotblok is gelijk aan de oorspronkelijke stemming.
Yam Finance kan er trots op zijn dat hij erin geslaagd is het plunderingsplan dat hem overkwam te stoppen. Zoals we allemaal weten, zijn crypto-activa de laatste tijd steeds populairder geworden, dus het is niet verwonderlijk dat uiteindelijk ook veel slechteriken proberen binnen te komen met als doel hun financiële activa te beroven.
De actie die plaatsvond in Yam gebeurde eerder dit jaar ook op een DAO-platform genaamd AssangeDAO. Terwijl Yam op het punt stond hun schatkistfondsen te verliezen, hadden de gebruikers van AssangeDAO volgens rapporten veel fraude ervaren. De slechteriken gebruikten valse AssangeDAO-accounts en hebben 539 gebruikers opgelicht.
AssangeDAO zelf is een platform bedoeld voor fondsenwerving. Het platform slaagde erin 17.422 ETH te verzamelen en gebruikte het om te bieden op digitale activa in de vorm van “klokken” tegen een veilingprijs van 16.593 ETH.
Blockchain-beveiligingsbedrijf Peckshield zei via een Twitter-thread dat ze ook een nep AssangeDAO hadden gedetecteerd met behulp van een nep #MEME-token.