Yam Finance предотвратили кражу на $3,1 млн

Разработчики DeFi-протокола Yam Finance предотвратили кибератаку, направленную на передачу контроля над резервами проекта неизвестной третьей стороне.

По сообщению команды, начавшуюся 7 июня атаку обнаружили через два дня. Задержка связана с тем, что хакер представил предложение по управлению протоколом с помощью внутренних транзакций.

Злонамеренное предложение содержало непроверенный смарт-контракт, предназначенный для передачи контроля над резервами Yam Finance на адрес связанного со взломщиком кошелька. Если бы злоумышленник успел собрать кворум для принятия предложения большинством сообщества, он бы получил доступ к активам Yam Finance на сумму $3,1 млн. 

Команда протокола сталкивалась с аналогичной атакой в декабре 2021 года. 

Инцидент произошел на фоне борьбы за управление экосистемой Yam Finance, связанной с хранилищем проекта. Действующую модель одобрило более 54%, однако сейчас некоторые члены сообщества выдвинули предложение о повторном голосовании. 

Yam Finance появился во время раннего бума DeFi летом 2020 года. Через два дня после начала работы проекта цена нативного токена обвалилась на 99% за сутки. Причиной стала обнаруженная уязвимость в системе управления протоколом.

В марте хакерской атаке подвергся задействованный в Axie Infinity сайдчейн Ronin. Злоумышленники вывели криптоактивы общей стоимостью около $625 млн. Взлом стал крупнейшим за всю историю DeFi-сегмента.

Позже специалисты установили, что в атаке на Ronin использовалось шпионское ПО.

Источник: cryptocurrency.tech

Оставьте первый комментарий

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*