Yam Finance, başarılı olursa platformun hazinesinin kontrolünü kaybetmesine yol açabilecek bir yönetim saldırısını fark etti ve durdurdu.
Merkezi olmayan finans (DeFi) protokolü Yam Finance, platformun rezervlerinin kontrolünü ele geçirmeyi amaçlayan bir yönetim saldırısını başarıyla durdurdu. Yam Finance bir tweet'te, saldırganın fark edilmesini zorlaştırsa da platformun teklifi tespit edip iptal ettiğini söyledi.
"Bugün erken saatlerde, DAO'ya engellenen bir yönetim saldırısı oldu. Doğrulanmamış bir sözleşme dağıtıldı ve fark edilmesini zorlaştırmak için dahili işlemler yoluyla yönetim teklifi sunuldu. Ancak saldırı fark edildi ve teklif iptal edildi.”
Takip eden bir tweet'te Yam Finance, olayla ilgili bir ön rapora bağlantı verdi. Resmi GitHub Gist gönderisi, 7 Temmuz'da başlayan normal faaliyetle başlayan Etherscan'daki belirli işlemlere bağlantılar içeriyordu. Ayrıca raporda, kötü niyetli bir sözleşmenin oluşturulması ve üzerinde oy verilmesi de dahil olmak üzere 9 Temmuz'daki "şüpheli faaliyet" ile ilgili bağlantılar vardı.
Saldırgan, protokolün rezervlerinin kontrolünü aktarmak için kötü niyetli bir sözleşmeyle aldatıcı bir yönetim önerisi kullanmayı planladı. Yam ekibi saldırıyı fark edip engellemeden önce, saldırgan teklif için zaten bir yeter sayı oluşturmuştu. Ek olarak, saldırı, analiz sitesi DeepDAO'dan alınan verilere göre şu anda toplam 3.1 milyon dolar olan Yam Finance hazinesinin kontrolünü zorlayacaktı.
Yam Finance, eylemlerinin ayrıntılarını veya saldırıyı nasıl önlediğini açıklamadı. Platformun tweetlerinden biri basit okur:
“Bununla ilgili ek bilgileri elimizde olduğunda yayınlayacağız. DAO güvenlik mekanizmaları beklendiği gibi çalışıyor.”
Yam Finans Anlaşmazlığı
Yönetişim saldırısı, Yam Finance ekosistemindeki çözülmemiş bir anlaşmazlığın ortasında gerçekleşti. Bir hafta önce başlatılan bir anlık oylama, Yam Finance'in hazinesini, sadece pozisyonlarını korumaya istekli olanlar bırakarak, çıkmak isteyen insanlar tarafından kullanılabilir hale getirmeye çalıştı. Oylamanın metni, buna karşı argümanın, platformun hazinesi tükenirse geliştirmenin imkansız olduğu olduğunu söylüyor. Metne göre, bu “yanlış olduğu kanıtlanabilir”. Ancak anonim kişi, YAM'ın arzının %80'inden fazlası durgun cüzdanlarda olduğu için bunun bir sorun olmadığına inanıyor. Oylama, ankete katılanların %54'ünün lehte oy vermesiyle sona ermiş olsa da, yeniden oylama çağrısı yapılıyor. Çağrıda, oylamanın usulüne uygun olarak yapılmadığı belirtiliyor.
Yeniden oylama için yeni bir teklif, Yam'ın Anlaşmazlık ve Söylem forumlarında anlık oylamanın duyurusu veya sunumu olmadığı için sürecin tekrarlanmasının gerekli olduğunu belirtiyor. Yeni metne göre, bu kadar önemli bir teklife ilişkin oylama, tüm token sahiplerini dikkate almalıdır.
“…Tüm token sahiplerine borçluyuz ve bu oylamanın sinsi ve el altından bir şekilde oluşturulduğu gerçeği göz ardı edilemez… Teklif oluşturma ve token sahiplerine karar vermeleri için yeterli bildirimde bulunma konusunda kurallar vardır. Habersiz bir oy bu kriterleri karşılamıyor ”diye yazdı şirket.
sonraki
Tolu, Lagos merkezli bir kripto para birimi ve blockchain tutkunu. Kripto hikayelerini çıplak temellere kavuşturmayı sever, böylece herhangi bir yerde çok fazla arka plan bilgisi olmadan anlayabilirsiniz.
Tolu, kripto hikâyelerinde boyun boyu olmadığı zamanlarda müzikten hoşlanır, şarkı söylemeyi sever ve hevesli bir film aşığıdır.
Kaynak: https://www.coinspeaker.com/yam-finance-attack-control-3m/