Merkeziyetsiz finans (DeFi) protokolü Yam Finance tarafından yapılan açıklamaya göre, proje rezervlerinin kontrolünü bilinmeyen bir üçüncü tarafa devretmek üzere tasarlanmış kötü niyetli bir yönetim saldırısını önlendiği bildirildi.
Yam DAO tarafından yayınlanan bir ön rapora göre, saldırı 7 Temmuz’da başlatıldı, ancak iki gün sonra tespit edildi. Saldırgan, iç işlemler yoluyla bir yönetim teklifi sunarak topluluk üyelerinin saldırıyı fark etmesini zorlaştırdı.
Bu kötü niyetli yönetim teklifi, Yam’ın rezervlerinin kontrolünü saldırgan tarafından kontrol edilen bir cüzdan adresine aktarmak için tasarlanmış doğrulanmamış bir sözleşme içeriyordu.
Kötü niyetli kişi, Yam Finans ekibi tarafından durdurulmadan önce kabul edilme tehlikesiyle karşı karşıya olan teklif için başlangıçta yeterli çoğunluğa ulaşmayı başardı.
Saldırı Gerçekleşseydi DeFi Platformunun Tüm Hazenesi Boşaltılacaktı
Saldırı başarılı olsaydı, saldırgan DeepDAO’dan alınan verilere göre şu anda 3.1 milyon dolar değerinde kripto paraya sahip olan Yam Finans hazinesini boşaltabilecekti.
Yam Finance, saldırının Aralık 2021’de yapılan başka bir teşebbüse benzer olduğunu söyledi.
Cumartesi günkü saldırı, Yam ekosistemi içinde yine projenin hazinesiyle ilgili bir başka yönetim tartışması devam ederken gerçekleşti. Konu, projenin hazinesini orantılı bir oranda paraya çevrilebilir hale getirmeyi amaçlayan bir başka tartışmalı yönetim oylamasıydı.
İlk anlık oylama %54’ten fazla bir çoğunlukla geçerken, şimdi prosedürün yeniden yapılması için çağrılar yükseliyor.
Bazı topluluk üyeleri, ilk oylamanın olağan yönetim prosedürlerinden geçmediğini iddia ederek yeniden oylama yapılması için yeni bir teklif sundular.
Yam Finance, 2020 yazındaki ilk DeFi patlamasında ortaya çıkan projelerden biriydi. Başlangıçta bir stablecoin protokolü olan proje, projenin hayata geçmesinden yalnızca iki gün sonra bir geçiş sırasında meydana gelen büyük bir hatanın ardından bir DeFi merkezi haline geldi.
*Yatırım tavsiyesi değildir.