Yam Finance, một giao thức tài chính phi tập trung (DeFi), đã ngăn chặn một cuộc tấn công quản trị được thiết kế để nhường quyền kiểm soát các khoản dự trữ của nó cho một bên thứ ba không xác định, dự án cho biết hôm thứ Bảy.
Theo báo cáo sơ bộ từ Yam DAO, âm mưu tấn công này bắt đầu từ ngày 07/07, song đã bị phát hiện sau 2 ngày. Kẻ tấn công đã đề xuất thay đổi quản trị thông qua một vài giao dịch nội bộ, khiến nhiều thành viên trong cộng đồng khó phát hiện được.
Earlier today, there was a governance attack on the DAO that has been thwarted.
An unverified contract was deployed and governance proposal submitted via internal transactions to make it harder to notice.
But the attack was noticed and the proposal has been cancelled. ✔️ pic.twitter.com/DnuK57sF8f
— Yam DAO (@YamFinance) July 9, 2022
Đề xuất quản trị độc hại này bao gồm một contract chưa được xác minh được thiết kế được thiết kế để chuyển quyền quản lý quỹ dự trữ của Yam sang ví của kẻ tấn công. Theo đó, đội ngũ Yam Finance đã kịp phát hiện ngay trước khi đề xuất kia đạt đủ yêu cầu để thông qua.
Nếu ý đồ tấn công trên thành công, quỹ dự trữ của Yam Finance có thể bị rút cạn. Theo những dữ liệu từ DeepDAO, quỹ dự trữ nói trên lưu trữ khoảng 3,1 triệu USD giá trị tài sản.
Phía đội ngũ cho biết, một vụ tấn công tương tự đã được thực hiện vào tháng 12 năm 2021. Ý đồ tấn công lần này diễn ra cùng lúc Yam DAO đang có nhiều đề xuất biểu quyết liên quan đến quỹ treasury. Một trong những đề xuất gây tranh cãi là đề xuất cho phép quỹ treasury được rút tiền theo tỷ lệ nhất định.
Dù phiếu bầu snapshot ban đầu đã được thông qua, với tỷ lệ 54%, song đề xuất trên đang được yêu cầu để biểu quyết trở lại.
Yam Finance là một trong những dự án DeFi đời đầu, bùng nổ vào mùa hè năm 2020. Khởi đầu với định vị là một dự án stablecoin, Yam đã phát triển để trở thành một DeFi Hub, dù gặp rất nhiều thách thức ở thời gian đầu.
Theo Theblock.co
Tin tức liên quan:
- Giao thức thanh khoản trên Solana CremaFinance bị tấn công khai thác hơn 8,7 triệu đô la
- Nhóm tin tặc Triều Tiên bị cáo buộc đứng sau vụ tấn công vào Harmony rút đi 100 triệu đô la
- OpenSea bị tấn công bởi vi phạm dữ liệu
- Hacker bắt đầu rửa số tiền trị giá 100 triệu đô la lấy cắp được từ cuộc tấn công cầu Horizon của Harmony
- Nền tảng staking Curve – Convex bị tấn công DNS