تقنية

يام فاينانس تحبط هجوم الحوكمة الساعي للسيطرة على خزانة بقيمة 3 ملايين دولار

07/11/2022
أخبار Bitcoin Ethereum

لاحظت شركة Yam Finance وأوقفت هجومًا على الحوكمة كان من شأنه أن يؤدي إلى فقدان المنصة السيطرة على خزينتها إذا نجحت.

نجح بروتوكول التمويل اللامركزي (DeFi) Yam Finance في إيقاف هجوم حوكمة يهدف إلى السيطرة على احتياطيات المنصة. وقالت شركة Yam Finance في تغريدة على تويتر، إنه على الرغم من صعوبة ملاحظة المهاجم، إلا أن المنصة اكتشفت الاقتراح وألغته.

"في وقت سابق من اليوم، كان هناك هجوم حوكمة على DAO وتم إحباطه. تم نشر عقد لم يتم التحقق منه وتم تقديم مقترح الحوكمة عبر المعاملات الداخلية لجعل ملاحظة الأمر أكثر صعوبة. ولكن تم ملاحظة الهجوم وتم إلغاء الاقتراح”.

وفي تغريدة متابعة، نشرت شركة Yam Finance رابطًا لتقرير أولي عن الحادث. يحتوي منشور GitHub Gist الرسمي على روابط لمعاملات محددة على Etherscan، بدءًا من النشاط العادي الذي بدأ في 7 يوليو. كما كان للتقرير روابط لـ “نشاط مشبوه” يوم 9 يوليو، والذي يتضمن إنشاء عقد ضار والتصويت عليه.

خطط المهاجم لاستخدام اقتراح حوكمة خادع بعقد ضار لنقل السيطرة على احتياطيات البروتوكول. قبل أن يلاحظ فريق يام الهجوم ويحبطه، كان المهاجم قد اكتمل بالفعل النصاب القانوني للاقتراح. بالإضافة إلى ذلك، كان من الممكن أن يؤدي الهجوم إلى فرض السيطرة على خزانة Yam Finance - التي يبلغ مجموعها حاليًا 3.1 مليون دولار وفقًا لبيانات موقع التحليلات DeepDAO.

صورة

ولم تقدم شركة Yam Finance تفاصيل عن تصرفاتها أو كيف منعت الهجوم. إحدى تغريدات المنصة البسيطة يقرأ:

"سننشر أي معلومات إضافية حول هذا الأمر عندما نحصل عليها. آليات أمان DAO تعمل كما هو متوقع."

النزاع المالي يام

وقع الهجوم على الحوكمة وسط نزاع لم يتم حله في نظام Yam Finance البيئي. وكان تصويت سريع بدأ قبل أسبوع يسعى إلى جعل خزانة "يام فاينانس" قابلة للاسترداد من قبل الأشخاص الذين يرغبون في الخروج، ولم يتبق سوى أولئك الذين يرغبون في الاحتفاظ بمناصبهم. يقول نص التصويت أن الحجة ضد ذلك هي أن التطوير مستحيل إذا استنزفت خزانة المنصة. ووفقا للنص، فإن هذا "خطأ يمكن إثباته". ومع ذلك، يعتقد الشخص المجهول أن هذه ليست مشكلة لأن أكثر من 80% من إمدادات YAM موجودة في محافظ راكدة. ورغم أن التصويت انتهى بتصويت 54% من المستطلعين لصالحه، إلا أن هناك دعوة لإعادة الانتخابات. تشير الدعوة إلى أن التصويت لم يتبع الإجراءات القانونية الواجبة.

ينص الاقتراح الجديد لإعادة التصويت على أن تكرار العملية ضروري لأنه لم تكن هناك إعلانات أو عروض تقديمية للتصويت السريع في منتديات Discord وDiscourse الخاصة بـ Yam. وفقًا للنص الجديد، فإن التصويت على اقتراح بهذه الأهمية يجب أن يأخذ في الاعتبار جميع حاملي الرمز المميز.

"...نحن مدينون لجميع حاملي الرموز المميزة ولا يمكن تجاهل حقيقة أن هذا التصويت تم إنشاؤه بطريقة يمكن اعتبارها طريقة خادعة ومخادعة... هناك قواعد حول إنشاء المقترحات وإعطاء إشعار كافٍ لحاملي الرموز المميزة لاتخاذ القرار. وكتبت الشركة أن التصويت غير المعلن لا يفي بهذه المعايير.

التالي أخبار Blockchain ، أخبار Cryptocurrency ، أخبار الأمن السيبراني ، أخبار ، أخبار التكنولوجيا

تولو أجيبوي

تعد Tolu من عشاق العملة المشفرة و blockchain في لاغوس. إنه يحب إزالة الغموض عن قصص التشفير إلى الأساسيات العارية بحيث يمكن لأي شخص في أي مكان فهمها دون معرفة خلفية كبيرة.
عندما لا يكون في أعماق قصص العملات المشفرة ، يستمتع تولو بالموسيقى ويحب الغناء وهو محب للأفلام.

المصدر: https://www.coinspeaker.com/yam-finance-attack-control-3m/