Yam Finance a remarqué et arrêté une attaque de gouvernance qui aurait vu la plateforme perdre le contrôle de sa trésorerie en cas de succès.
Protocole de finance décentralisée (DeFi) Yam Finance a stoppé avec succès une attaque de gouvernance visant à prendre le contrôle des réserves de la plateforme. Yam Finance a déclaré dans un tweet que bien que l'attaquant ait rendu la tâche difficile à remarquer, la plateforme a détecté et annulé la proposition.
«Plus tôt dans la journée, il y a eu une attaque de gouvernance contre le DAO qui a été déjouée. Un contrat non vérifié a été déployé et une proposition de gouvernance soumise via des transactions internes pour le rendre plus difficile à remarquer. Mais l'attaque a été remarquée et la proposition a été annulée.
Dans un tweet de suivi, Yam Finance a publié un lien vers un rapport préliminaire sur l'incident. La publication officielle de GitHub Gist contenait des liens vers des transactions spécifiques sur Etherscan, en commençant par une activité normale qui a commencé le 7 juillet. En outre, le rapport contenait des liens vers une "activité suspecte" le 9 juillet, qui comprend la création d'un contrat malveillant et le vote à ce sujet.
L'attaquant prévoyait d'utiliser une proposition de gouvernance trompeuse avec un contrat malveillant pour transférer le contrôle des réserves du protocole. Avant que l'équipe de Yam ne remarque et ne déjoue l'attaque, l'attaquant avait déjà formé un quorum pour la proposition. De plus, l'attaque aurait forcé le contrôle de la trésorerie de Yam Finance - totalisant actuellement 3.1 millions de dollars selon les données du site d'analyse DeepDAO.
Yam Finance n'a pas fourni de détails sur ses actions ni sur la manière dont il a empêché l'attaque. Un des tweets de la plateforme simple lit:
«Nous publierons toute information supplémentaire à ce sujet lorsque nous l'aurons. Les mécanismes de sécurité DAO fonctionnent comme prévu.
Différend sur le financement de l'igname
L'attaque contre la gouvernance s'est produite au milieu d'un différend non résolu dans l'écosystème Yam Finance. Un vote instantané lancé il y a une semaine visait à rendre la trésorerie de Yam Finance rachetable par les personnes souhaitant en sortir, ne laissant que ceux qui souhaitent conserver leurs positions. Le texte du vote indique que l'argument contre cela est que le développement est impossible si la trésorerie de la plate-forme s'épuise. Selon le texte, c'est "prouvablement faux". Cependant, la personne anonyme pense que ce n'est pas un problème car plus de 80% de l'offre de YAM se trouve dans des portefeuilles stagnants. Bien que le vote se soit terminé avec 54% des répondants votant pour, il y a un appel à une répétition. L'appel indique que le vote n'a pas suivi la procédure régulière.
Une nouvelle proposition de nouveau vote indique que la répétition du processus est nécessaire car il n'y a eu aucune annonce ou présentation du vote instantané dans les forums Yam's Discord and Discourse. Selon le nouveau texte, un vote sur une proposition aussi importante doit prendre en compte tous les détenteurs de jetons.
"... Nous sommes redevables à tous les détenteurs de jetons et le fait que ce vote ait été créé d'une manière qui pourrait être considérée comme sournoise et sournoise ne peut être ignoré... Il existe des règles concernant la création de propositions et la notification suffisante aux détenteurs de jetons pour prendre une décision. Un vote inopiné ne répond pas à ces critères », a écrit la société.
next
Tolu est un passionné de crypto-monnaie et de blockchain basé à Lagos. Il aime démystifier les histoires de crypto à l'essentiel afin que n'importe qui n'importe où puisse comprendre sans trop de connaissances de base.
Quand il n'est pas plongé dans les histoires cryptographiques, Tolu aime la musique, aime chanter et est un passionné de cinéma.
Source : https://www.coinspeaker.com/yam-finance-attack-control-3m/