La plateforme financière décentralisée (DeFi) Yam Finance admet avoir récemment subi une attaque sur son protocole de gouvernance. L’incident s’est produit hier le 7 juillet. Cependant, Yam Finance ne l’a réalisé que 2 jours plus tard, le 9 juillet pour être exact. Malgré cela, ils affirment avoir réussi à contrecarrer l’attaque du pirate informatique.
Yam Finance a admis qu’il avait été réalisé grâce aux pings faits par trent, samczsun et yambot. En bref, l’attaque a eu lieu dans le protocole d’organisation autonome décentralisée (DAO) de Yam, où réside le centre de gouvernance du protocole. On soupçonne fortement que le but de la puissante attaque est de prendre le contrôle des réserves financières du protocole DeFi.
L’allégation semblait voir le stratagème de piratage qui s’est produit. Les pirates créent des contrats malveillants et délèguent ces contrats à Yam, Yam Governance, Yam Incentivizer, ainsi qu’à Sushi Liquidity Providers (LP). Le but du contrat est d’inciter l’utilisateur à accepter la fausse proposition qui lui est proposée. Si l’accord réussit, les mauvais acteurs auront la capacité de contrôler les réserves de Yam Finance.
Auparavant, les pirates effectuaient également des dépôts auprès de fournisseurs de liquidité (LP) et jalonnaient pour tromper les utilisateurs. En fait, les hackers avaient atteint le quorum, mais Yam Finance s’en est rendu compte. Ils ont immédiatement annulé la proposition dangereuse.
Dès qu’ils ont réalisé que leurs actions étaient révélées, les pirates ont immédiatement transféré les fonds qu’ils avaient injectés dans la prison à leur adresse de portefeuille, puis les ont transférés à Ether (ETH).
Pour votre information, le pirate a été suivi à l’aide de l’adresse du portefeuille : 0x4429ABbF523bEf0f1E934B04CFf8584955C72548.
Il y a 3,1 millions de dollars américains dans le financement du Yam du Trésor
Selon les données de Deepdao, il y a 3,1 millions de dollars américains dans la trésorerie de Yam Finance. Yam Finance considère que le modèle des pirates informatiques est cette fois similaire aux actions qui ont eu lieu il y a 2021.
D’autre part, Yam Finance fait également face à un vote contesté. Dans un fil Twitter de suivi, la plate-forme a informé qu’il y avait un instantané proposant que les bons du Trésor puissent être rachetés à un taux au prorata. Cette proposition a réussi à passer par une marge étroite. Cependant, curieusement, de nombreux utilisateurs affirment ne pas être au courant de la proposition et de la manière dont elle est née.
Dès lors, Yam Finance propose de procéder à un re-vote tout en laissant le temps à la discussion.
« Bien que nous ne soyons pas d’accord avec la proposition, nous laissons tout aux détenteurs de jetons décider de l’avenir de Yam », a-t-il écrit.
En outre, il a été expliqué que dans la semaine suivante, le processus de réélection commencerait, dans lequel le pouvoir de vote était égal. Chaque bloc d’instantané sera équivalent au vote original.
Yam Finance peut être fier d’avoir réussi à stopper le plan de pillage qui s’abattait sur lui. Comme nous le savons tous, les actifs cryptographiques ont gagné en popularité ces derniers temps, il n’est donc pas surprenant qu’à la fin de nombreux méchants essaient également d’entrer dans le but de voler leurs actifs financiers.
L’action qui a eu lieu à Yam s’est également produite sur une plate-forme DAO appelée AssangeDAO plus tôt cette année. Alors que Yam était sur le point de perdre ses fonds de trésorerie, les utilisateurs d’AssangeDAO avaient subi de nombreuses fraudes, selon des informations. Les méchants ont utilisé de faux comptes AssangeDAO et ont escroqué 539 utilisateurs.
AssangeDAO lui-même est une plate-forme destinée à la collecte de fonds. La plate-forme a réussi à collecter 17 422 ETH et l’a utilisé pour enchérir sur des actifs numériques sous la forme d' »horloges » à un prix d’enchère de 16 593 ETH.
La société de sécurité Blockchain Peckshield, via un fil Twitter, a déclaré avoir également détecté un faux AssangeDAO en utilisant un faux jeton #MEME.