Yam Finance는 성공할 경우 플랫폼이 재무부에 대한 통제력을 잃게 되는 거버넌스 공격을 감지하고 중지했습니다.
탈중앙화 금융(DeFi) 프로토콜 Yam Finance는 플랫폼 보유량을 장악하려는 거버넌스 공격을 성공적으로 중단했습니다. 얌 파이낸스는 트위터를 통해 공격자가 알아채기 어렵게 만들었지만 플랫폼이 이를 감지해 제안을 취소했다고 밝혔다.
“오늘 일찍 DAO에 대한 거버넌스 공격이 있었지만 좌절되었습니다. 확인되지 않은 계약을 배포하고 거버넌스 제안을 내부 트랜잭션을 통해 제출하여 알아차리기 어렵게 만들었습니다. 하지만 공격이 발각되어 제안을 취소했다”고 말했다.
후속 트윗에서 Yam Finance는 사건에 대한 예비 보고서 링크를 게시했습니다. 공식 GitHub Gist 게시물에는 7월 9일에 시작된 정상적인 활동을 시작으로 Etherscan의 특정 트랜잭션에 대한 링크가 포함되어 있습니다. 또한 보고서에는 XNUMX월 XNUMX일 악의적인 계약을 생성하고 이에 투표하는 등의 "의심스러운 활동"에 대한 링크가 포함되어 있습니다.
공격자는 프로토콜의 비축량에 대한 통제권을 양도하기 위해 악의적인 계약과 함께 기만적인 거버넌스 제안을 사용할 계획이었습니다. Yam 팀이 공격을 알아채고 저지하기 전에 공격자는 이미 제안에 대한 정족수를 구성했습니다. 또한 이 공격은 분석 사이트 DeepDAO의 데이터에 따르면 현재 총 3.1만 달러에 달하는 Yam Finance의 재무부를 강제로 통제했을 것입니다.
Yam Finance는 조치에 대한 세부 정보나 공격을 방지한 방법을 제공하지 않았습니다. 플랫폼의 트윗 중 하나는 간단합니다. 읽기:
“이에 대한 추가 정보가 있으면 게시하겠습니다. DAO 보안 메커니즘이 예상대로 작동하고 있습니다.”
참마 금융 분쟁
거버넌스 공격은 Yam Finance 생태계에서 해결되지 않은 분쟁 중에 발생했습니다. 일주일 전에 시작된 스냅샷 투표는 퇴사를 원하는 사람들이 Yam Finance의 재무부를 상환할 수 있도록 만들고 자신의 위치를 유지하려는 사람들만 남겨두었습니다. 투표 내용에 따르면 이에 반대하는 주장은 플랫폼의 자금이 고갈되면 개발이 불가능하다는 것입니다. 본문에 따르면 이것은 "거짓"입니다. 그러나 익명의 사람은 YAM 공급의 80% 이상이 정체된 지갑에 있기 때문에 이것이 문제가 되지 않는다고 생각합니다. 투표는 응답자의 54%가 찬성하는 것으로 끝났지만 재방송을 요구하고 있다. 전화는 투표가 정당한 절차를 따르지 않았다고 명시합니다.
재투표에 대한 새로운 제안은 Yam의 Discord 및 Discourse 포럼에서 스냅샷 투표에 대한 발표 또는 프레젠테이션이 없었기 때문에 프로세스를 반복해야 한다고 명시합니다. 새 텍스트에 따르면 이렇게 중요한 제안에 대한 투표는 모든 토큰 보유자를 고려해야 합니다.
“...우리는 모든 토큰 보유자에게 신세를 지고 있으며 이 투표가 교활하고 비열한 방식으로 만들어졌다는 사실을 무시할 수 없습니다…제안을 작성하고 토큰 보유자에게 결정을 내리도록 충분한 통지를 제공하는 것과 관련된 규칙이 있습니다. 예고 없는 투표는 이러한 기준을 충족하지 않습니다.”라고 회사는 썼습니다.
다음 것
Tolu는 라고스에 기반을 둔 암호 화폐 및 블록 체인 애호가입니다. 그는 암호화 된 스토리를 기본 지식으로 해석하여 어느 곳에서나 배경 지식이 없어도 누구나 이해할 수 있습니다.
그가 암호 이야기에 깊이 빠져 있지 않을 때 Tolu는 음악을 즐기고 노래하는 것을 좋아하며 열렬한 영화 애호가입니다.
출처: https://www.coinspeaker.com/yam-finance-attack-control-3m/