Yam Finance забележа и го запре нападот на управувањето поради кој платформата ќе ја изгуби контролата врз својата благајна доколку беше успешна.
Протоколот за децентрализирани финансии (DeFi) Yam Finance успешно го запре нападот на управување со цел да ја преземе контролата врз резервите на платформата. Јам Фајнанс објави во твит дека иако напаѓачот го отежнувал забележувањето, платформата го открила и откажала предлогот.
„Претходно денес, имаше напад на владата врз DAO кој беше спречен. Беше распореден непроверен договор и предлогот за управување беше поднесен преку внатрешни трансакции за да биде потешко да се забележи. Но нападот беше забележан и предлогот е откажан“.
Во следен твит, Јам Фајнанс објави линк до прелиминарен извештај за инцидентот. Официјалната објава на GitHub Gist содржеше врски до конкретни трансакции на Etherscan, почнувајќи со нормална активност што започна на 7-ми јули. Исто така, извештајот имаше врски со „сомнителна активност“ на 9-ти јули, што вклучува создавање злонамерен договор и гласање за него.
Напаѓачот планирал да искористи измамен предлог за управување со злонамерен договор за да ја пренесе контролата врз резервите на протоколот. Пред тимот на Јам да забележи и да го спречи нападот, напаѓачот веќе формираше кворум за предлогот. Покрај тоа, нападот би принудил контрола на благајната на Yam Finance – во моментов во вкупна вредност од 3.1 милиони долари според податоците од аналитичката страница DeepDAO.
Јам Фајнанс не соопшти детали за своите постапки или како го спречила нападот. Еден од твитовите на платформата е едноставен чита:
„Ќе објавиме дополнителни информации за ова кога ќе ги имаме. Безбедносните механизми на DAO работат како што се очекуваше“.
Јам финансиски спор
Нападот на управувањето се случи во услови на нерешен спор во екосистемот Yam Finance. Гласањето на снимката започна пред една недела со цел да се направи благајната на Yam Finance откуплива од луѓе кои би сакале да излезат, оставајќи ги само оние кои сакаат да ги задржат своите позиции. Во текстот на гласањето се вели дека аргументот против ова е дека развојот е невозможен ако се исцеди ризницата на платформата. Според текстот, ова е „докажливо неточно“. Сепак, анонимното лице верува дека ова не е проблем бидејќи над 80% од понудата на YAM е во застојани паричници. Иако гласањето заврши со 54% од испитаниците кои гласаа за, постои повик за повторување. Во повикот се наведува дека гласањето не следело по соодветен процес.
Во новиот предлог за повторно гласање се наведува дека повторувањето на процесот е неопходно затоа што немало најави или презентации на гласањето на снимката на форумите на Јам за дискурс и дискурс. Според новиот текст, гласањето за овој важен предлог мора да ги земе предвид сите иматели на токени.
„...Ние им се задолжуваме на сите иматели на токени и фактот дека ова гласање беше создадено на нешто што може да се смета за подлажен и прикриен начин не може да се игнорира...Постојат правила околу креирањето предлози и давање доволно известување до носителите на токени да донесат одлука. Ненајавено гласање не ги исполнува овие критериуми“, напишаа од компанијата.
следната
Толу е ентузијаст за криптовалентност и блокчејн со седиште во Лагос. Тој сака да ги демистифицира крипто-приказните до голите основи, така што секој каде било може да разбере без премногу знаење во позадина.
Кога тој не е длабок во вратот во крипто приказните, Толу ужива во музиката, сака да пее и е страствен movieубител на филмови.
Извор: https://www.coinspeaker.com/yam-finance-attack-control-3m/