Zdecentralizowana platforma finansowa (DeFi) Yam Finance przyznaje, że niedawno padła ofiara ataku na protokół zarządzania. Incydent miał miejsce wczoraj 7 lipca. Jednak Yam Finance zdał sobie z tego sprawę dopiero 2 dni później, dokładnie 9 lipca. Mimo to twierdzą, że udało im się udaremnić atak hakera.
Yam Finance przyznał, że został zrealizowany dzięki pingom wykonywanym przez trent, samczsun i yambot. Krótko mówiąc, atak miał miejsce w protokole zdecentralizowanej organizacji autonomicznej (DAO) Yam, w którym znajduje się centrum zarządzania protokołem. Podejrzewa się, że celem potężnego ataku jest przejęcie kontroli nad rezerwami finansowymi protokołu DeFi.
Wydaje się, że zarzut dotyczył schematu hakerskiego, który miał miejsce. Hakerzy tworzą złośliwe umowy i delegują je do Yam, Yam Governance, Yam Incentivizer, a także Sushi Liquidity Providers (LP). Celem umowy jest nakłonienie użytkownika do zaakceptowania oferowanej fałszywej propozycji. Jeśli transakcja się powiedzie, źli aktorzy będą mieli możliwość kontrolowania rezerw Yam Finance.
Wcześniej hakerzy dokonywali również wpłat u dostawców płynności (LP) i obstawiali zakłady, aby oszukać użytkowników. W rzeczywistości hakerzy dotarli do kworum, ale firma Yam Finance zdała sobie z tego sprawę. Natychmiast anulowali niebezpieczną propozycję.
Gdy tylko zdali sobie sprawę, że ich działania zostały ujawnione, hakerzy natychmiast przekazali środki, które wstrzyknęli w więzieniu, na adres swojego portfela, a następnie przetransferowali je do sieci Ether (ETH).
Dla twojej informacji, haker był śledzony przy użyciu adresu portfela: 0x4429ABbF523bEf0f1E934B04CFf8584955C72548.
Jest 3,1 mln USD w Skarbie Yam Finance
Według danych Deepdao w skarbcu Yam Finance jest 3,1 mln USD. Yam Finance uważa tym razem schemat hakerów za podobny do działań, które miały miejsce w 2021 roku temu.
Z drugiej strony Yam Finance również czeka sporne głosowanie. W kolejnym wątku na Twitterze platforma poinformowała, że istnieje migawka proponująca, że skarby skarbowe mogą być umarzane według proporcjonalnej stopy. Ta propozycja zdołała przejść przez wąski margines. Jednak, co dziwne, wielu użytkowników twierdzi, że nie jest świadomych propozycji i tego, jak do niej doszło.
Dlatego Yam Finance proponuje przeprowadzić ponowne głosowanie, dając jednocześnie czas na dyskusję.
„Chociaż nie zgadzamy się z tą propozycją, ale decyzję o przyszłości Yam pozostawiamy posiadaczom tokenów” – napisał.
Ponadto wyjaśniono, że w ciągu najbliższego tygodnia rozpocznie się proces reelekcji, w którym siła głosu będzie równa. Każdy blok migawki będzie odpowiednikiem pierwotnego głosowania.
Yam Finance może być dumny z tego, że udało mu się powstrzymać plan grabieży, który go spotkał. Jak wszyscy wiemy, ostatnio kryptowaluty zyskują na popularności, nic więc dziwnego, że w końcu wielu złych ludzi również próbuje wejść w celu okradzenia swoich aktywów finansowych.
Akcja, która miała miejsce w Yam, miała miejsce również na platformie DAO o nazwie AssangeDAO na początku tego roku. Według doniesień, podczas gdy Yam był bliski utraty swoich funduszy skarbowych, użytkownicy AssangeDAO doświadczyli wielu oszustw. Źli ludzie wykorzystali fałszywe konta AssangeDAO i oszukali 539 użytkowników.
Sam AssangeDAO jest platformą przeznaczoną do pozyskiwania funduszy. Platformie udało się zebrać 17 422 ETH i wykorzystać je do licytowania zasobów cyfrowych w postaci „zegarów” po cenie aukcyjnej 16 593 ETH.
Firma Peckshield zajmująca się bezpieczeństwem Blockchain, za pośrednictwem wątku na Twitterze, poinformowała, że wykryła fałszywe AssangeDAO również przy użyciu fałszywego tokena #MEME.