Yam Finance 注意到並阻止了一次治理攻擊,如果成功,該平台將失去對其資金庫的控制。
去中心化金融 (DeFi) 協議 Yam Finance 成功阻止了旨在控制平台儲備的治理攻擊。 Yam Finance 在一條推文中表示,儘管攻擊者難以察覺,但該平台檢測到並取消了該提議。
“今天早些時候,針對 DAO 的治理攻擊已被挫敗。 部署了未經驗證的合約,並通過內部交易提交了治理提案,以使其更難被注意到。 但這次襲擊被注意到了,該提議已被取消。”
在後續推文中,Yam Finance 發布了該事件初步報告的鏈接。 官方 GitHub Gist 帖子包含指向 Etherscan 上特定交易的鏈接,從 7 月 9 日開始的正常活動開始。 此外,該報告還鏈接到 XNUMX 月 XNUMX 日的“可疑活動”,其中包括創建惡意合約並對其進行投票。
攻擊者計劃使用帶有惡意合約的欺騙性治理提案來轉移對協議儲備的控制。 在 Yam 團隊注意到並阻止攻擊之前,攻擊者已經形成了提案的法定人數。 此外,根據分析網站 DeepDAO 的數據,此次攻擊將強制控制 Yam Finance 的金庫——目前總計 3.1 萬美元。
Yam Finance 沒有提供其行動或如何阻止攻擊的詳細信息。 該平台的推文之一很簡單 讀:
“我們將在獲得有關此信息時發布任何其他信息。 DAO 安全機制正在按預期工作。”
Yam財務糾紛
治理攻擊發生在 Yam Finance 生態系統未解決的爭議中。 一周前開始的快照投票旨在讓想要退出的人可以贖回 Yam Finance 的國庫,只留下那些願意維持自己頭寸的人。 投票的文本說,反對這一點的論點是,如果平台的資金耗盡,發展是不可能的。 根據文本,這是“可證明是錯誤的”。 然而,匿名人士認為這不是問題,因為 YAM 超過 80% 的供應都在停滯不前的錢包中。 儘管投票以 54% 的受訪者投票結束,但仍有人呼籲重新投票。 電話會議指出,投票沒有遵循正當程序。
一項重新投票的新提案指出,重複該過程是必要的,因為在 Yam 的 Discord 和 Discourse 論壇上沒有關於快照投票的公告或演示。 根據新文本,對如此重要的提案進行投票必須考慮所有代幣持有者。
“......我們對所有代幣持有者表示感謝,而且這個投票是以一種可能被認為是偷偷摸摸和卑鄙的方式創建的事實不容忽視......圍繞創建提案和向代幣持有者提供足夠的通知以做出決定是有規則的。 未經宣布的投票不符合這些標準,”該公司寫道。
下
Tolu是位於拉各斯的加密貨幣和區塊鏈愛好者。 他喜歡將加密故事的基本知識揭開神秘面紗,以便任何人都可以在沒有太多背景知識的情況下理解。
當他不喜歡加密故事時,Tolu喜歡音樂,喜歡唱歌並且是狂熱的電影愛好者。
來源:https://www.coinspeaker.com/yam-finance-attack-control-3m/