Разработчики DeFi-протокола Yam Finance предотвратили кибератаку, направленную на передачу контроля над резервами проекта неизвестной третьей стороне.
Earlier today, there was a governance attack on the DAO that has been thwarted.
An unverified contract was deployed and governance proposal submitted via internal transactions to make it harder to notice.
But the attack was noticed and the proposal has been cancelled. ✔️ pic.twitter.com/DnuK57sF8f
— Yam DAO (@YamFinance) July 9, 2022
По сообщению команды, начавшуюся 7 июня атаку обнаружили через два дня. Задержка связана с тем, что хакер представил предложение по управлению протоколом с помощью внутренних транзакций.
Злонамеренное предложение содержало непроверенный смарт-контракт, предназначенный для передачи контроля над резервами Yam Finance на адрес связанного со взломщиком кошелька. Если бы злоумышленник успел собрать кворум для принятия предложения большинством сообщества, он бы получил доступ к активам Yam Finance на сумму $3,1 млн.
Команда протокола сталкивалась с аналогичной атакой в декабре 2021 года.
Инцидент произошел на фоне борьбы за управление экосистемой Yam Finance, связанной с хранилищем проекта. Действующую модель одобрило более 54%, однако сейчас некоторые члены сообщества выдвинули предложение о повторном голосовании.
Yam Finance появился во время раннего бума DeFi летом 2020 года. Через два дня после начала работы проекта цена нативного токена обвалилась на 99% за сутки. Причиной стала обнаруженная уязвимость в системе управления протоколом.
В марте хакерской атаке подвергся задействованный в Axie Infinity сайдчейн Ronin. Злоумышленники вывели криптоактивы общей стоимостью около $625 млн. Взлом стал крупнейшим за всю историю DeFi-сегмента.
Позже специалисты установили, что в атаке на Ronin использовалось шпионское ПО.