Yam Finance отразил хакерскую атаку на $3,1 млн 

2 years ago 128

Разработчики DeFi-протокола Yam Finance предотвратили кибератаку, направленную на передачу контроля над резервами проекта неизвестной третьей стороне.

https://twitter.com/YamFinance/status/1545844779812098048

По сообщению команды, начавшуюся 7 июня атаку обнаружили через два дня. Задержка связана с тем, что хакер представил предложение по управлению протоколом с помощью внутренних транзакций.

Злонамеренное предложение содержало непроверенный смарт-контракт, предназначенный для передачи контроля над резервами Yam Finance на адрес связанного со взломщиком кошелька. Если бы злоумышленник успел собрать кворум для принятия предложения большинством сообщества, он бы получил доступ к активам Yam Finance на сумму $3,1 млн

Команда протокола сталкивалась с аналогичной атакой в декабре 2021 года. 

Инцидент произошел на фоне борьбы за управление экосистемой Yam Finance, связанной с хранилищем проекта. Действующую модель одобрило более 54%, однако сейчас некоторые члены сообщества выдвинули предложение о повторном голосовании. 

Yam Finance появился во время раннего бума DeFi летом 2020 года. Через два дня после начала работы проекта цена нативного токена обвалилась на 99% за сутки. Причиной стала обнаруженная уязвимость в системе управления протоколом.

Напомним, в марте хакерской атаке подвергся задействованный в Axie Infinity сайдчейн Ronin. Злоумышленники вывели криптоактивы общей стоимостью около $625 млн. Взлом стал крупнейшим за всю историю DeFi-сегмента.

Позже специалисты установили, что в атаке на Ronin использовалось шпионское ПО.

Read Entire Article