Yam Finance สังเกตเห็นและหยุดการโจมตีจากการกำกับดูแลซึ่งอาจทำให้แพลตฟอร์มสูญเสียการควบคุมคลังของตนหากประสบความสำเร็จ
โปรโตคอลการกระจายอำนาจทางการเงิน (DeFi) Yam Finance ประสบความสำเร็จในการหยุดการโจมตีการกำกับดูแลโดยมุ่งเป้าไปที่การควบคุมเงินสำรองของแพลตฟอร์ม Yam Finance กล่าวในทวีตว่าแม้ว่าผู้โจมตีจะทำให้สังเกตได้ยาก แต่แพลตฟอร์มตรวจพบและยกเลิกข้อเสนอ
“ก่อนหน้านี้มีการโจมตี DAO ที่ถูกขัดขวาง มีการปรับใช้สัญญาที่ไม่ได้รับการยืนยันและข้อเสนอการกำกับดูแลที่ส่งผ่านธุรกรรมภายในเพื่อให้สังเกตได้ยากขึ้น แต่สังเกตเห็นการโจมตีและข้อเสนอถูกยกเลิก”
ในทวีตติดตามผล Yam Finance ได้โพสต์ลิงก์ไปยังรายงานเบื้องต้นเกี่ยวกับเหตุการณ์ดังกล่าว โพสต์ GitHub Gist อย่างเป็นทางการมีลิงก์ไปยังธุรกรรมเฉพาะบน Etherscan โดยเริ่มจากกิจกรรมปกติที่เริ่มในวันที่ 7 กรกฎาคม นอกจากนี้ รายงานยังมีลิงก์ไปยัง “กิจกรรมที่น่าสงสัย” ในวันที่ 9 กรกฎาคม ซึ่งรวมถึงการสร้างสัญญาที่เป็นอันตรายและการลงคะแนนเสียง
ผู้โจมตีวางแผนที่จะใช้ข้อเสนอการกำกับดูแลที่หลอกลวงด้วยสัญญาที่เป็นอันตรายเพื่อโอนการควบคุมสำรองของโปรโตคอล ก่อนที่ทีม Yam จะสังเกตเห็นและขัดขวางการโจมตี ผู้โจมตีได้สร้างองค์ประชุมสำหรับข้อเสนอแล้ว นอกจากนี้ การโจมตีดังกล่าวจะบังคับควบคุมคลังของ Yam Finance ซึ่งปัจจุบันมีมูลค่ารวม 3.1 ล้านดอลลาร์ตามข้อมูลจากเว็บไซต์วิเคราะห์ DeepDAO
Yam Finance ไม่ได้ให้รายละเอียดเกี่ยวกับการกระทำหรือวิธีป้องกันการโจมตี หนึ่งในทวีตของแพลตฟอร์มง่ายๆ อ่าน:
“เราจะโพสต์ข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้เมื่อเรามี กลไกความปลอดภัยของ DAO ทำงานตามที่คาดไว้”
ข้อพิพาททางการเงินของ Yam
การโจมตีการกำกับดูแลเกิดขึ้นท่ามกลางข้อพิพาทที่ยังไม่ได้รับการแก้ไขในระบบนิเวศของ Yam Finance การลงคะแนนแบบสแนปชอตเริ่มต้นขึ้นเมื่อสัปดาห์ที่แล้วเพื่อให้คลังของ Yam Finance สามารถไถ่ถอนได้โดยผู้ที่ต้องการออกจากงาน เหลือเพียงผู้ที่ยินดีจะรักษาตำแหน่งของตน ข้อความของการลงคะแนนระบุว่าข้อโต้แย้งเกี่ยวกับสิ่งนี้คือการพัฒนาเป็นไปไม่ได้หากคลังของแพลตฟอร์มหมดลง ตามข้อความนี้ "พิสูจน์ได้ว่าเป็นเท็จ" อย่างไรก็ตาม บุคคลนิรนามเชื่อว่านี่ไม่ใช่ปัญหาเพราะกว่า 80% ของอุปทานของ YAM อยู่ในกระเป๋าเงินที่ชะงักงัน แม้ว่าการลงคะแนนจะจบลงด้วยคะแนนเสียง 54% ของผู้ตอบแบบสอบถามที่เห็นด้วย แต่ก็ยังมีการเรียกร้องให้มีการเรียกทบทวนอีกครั้ง การโทรระบุว่าการลงคะแนนไม่เป็นไปตามกระบวนการที่กำหนด
ข้อเสนอใหม่สำหรับการลงคะแนนใหม่ระบุว่าจำเป็นต้องทำซ้ำกระบวนการ เนื่องจากไม่มีการประกาศหรือการนำเสนอของการลงคะแนนสแน็ปช็อตในฟอรัม Discord และ Discourse ของ Yam ตามข้อความใหม่ การโหวตข้อเสนอที่สำคัญนี้จะต้องพิจารณาผู้ถือโทเค็นทั้งหมด
“…เรารู้สึกเป็นเกียรติต่อผู้ถือโทเค็นทั้งหมด และความจริงที่ว่าการลงคะแนนนี้ถูกสร้างขึ้นในสิ่งที่ถือได้ว่าเป็นการหลอกลวงและไม่แยแสไม่สามารถละเลยได้… มีกฎเกณฑ์เกี่ยวกับการสร้างข้อเสนอและการแจ้งให้ผู้ถือโทเค็นทำการตัดสินใจอย่างเพียงพอ การลงคะแนนโดยไม่แจ้งล่วงหน้าไม่เป็นไปตามเกณฑ์เหล่านี้” บริษัทเขียน
ถัดไป
Tolu เป็นผู้ที่เข้ารหัสลับและบล็อกเชนที่อยู่ในลากอส เขาชอบที่จะสร้างความเข้าใจเรื่อง crypto ให้เข้าใจพื้นฐานที่เปลือยเปล่าเพื่อให้ทุกคนสามารถเข้าใจได้โดยไม่ต้องมีความรู้พื้นฐานมากเกินไป
เมื่อเขาไม่ได้หมกมุ่นอยู่กับเรื่องราวเกี่ยวกับคริปโต Tolu ชอบดนตรีชอบร้องเพลงและเป็นคนชอบดูหนังตัวยง
ที่มา: https://www.coinspeaker.com/yam-finance-attack-control-3m/