Разработчики DeFi-протокола Yam Finance предотвратили кибератаку, направленную на передачу контроля над резервами проекта неизвестной третьей стороне.
По сообщению команды, начавшуюся 7 июня атаку обнаружили через два дня. Задержка связана с тем, что хакер представил предложение по управлению протоколом с помощью внутренних транзакций.
Злонамеренное предложение содержало непроверенный смарт-контракт, предназначенный для передачи контроля над резервами Yam Finance на адрес связанного со взломщиком кошелька. Если бы злоумышленник успел собрать кворум для принятия предложения большинством сообщества, он бы получил доступ к активам Yam Finance на сумму $3,1 млн.
Команда протокола сталкивалась с аналогичной атакой в декабре 2021 года.
Инцидент произошел на фоне борьбы за управление экосистемой Yam Finance, связанной с хранилищем проекта. Действующую модель одобрило более 54%, однако сейчас некоторые члены сообщества выдвинули предложение о повторном голосовании.
Yam Finance появился во время раннего бума DeFi летом 2020 года. Через два дня после начала работы проекта цена нативного токена обвалилась на 99% за сутки. Причиной стала обнаруженная уязвимость в системе управления протоколом.
Напомним, в марте хакерской атаке подвергся задействованный в Axie Infinity сайдчейн Ronin. Злоумышленники вывели криптоактивы общей стоимостью около $625 млн. Взлом стал крупнейшим за всю историю DeFi-сегмента.
Позже специалисты установили, что в атаке на Ronin использовалось шпионское ПО.