Piattaforma finanziaria decentralizzata (DeFi) Yam Finance ammette di aver recentemente subito un attacco al suo protocollo di governance. L’incidente è avvenuto ieri, 7 luglio. Tuttavia, Yam Finance se ne è accorta solo 2 giorni dopo, il 9 luglio per l’esattezza. Nonostante ciò, affermano di essere riusciti a sventare l’attacco dell’hacker.
Yam Finance ha ammesso che è stato realizzato grazie ai ping fatti da trent, samczsun e yambot. In breve, l’attacco ha avuto luogo nel protocollo dell’organizzazione autonoma decentralizzata (DAO) di Yam, che è il luogo in cui risiede il centro di governance del protocollo. Si sospetta fortemente che lo scopo del potente attacco sia quello di prendere il controllo delle riserve finanziarie del protocollo DeFi.
L’accusa sembrava vedere lo schema di hacking che si è verificato. Gli hacker creano contratti dannosi e delegano tali contratti a Yam, Yam Governance, Yam Incentivizer e Sushi Liquidity Providers (LP). Lo scopo del contratto è quello di indurre l’utente ad accettare la proposta falsa offerta. Se l’accordo avrà successo, i cattivi attori avranno la capacità di controllare le riserve di Yam Finance.
In precedenza, gli hacker effettuavano anche depositi presso fornitori di liquidità (LP) e puntavano per ingannare gli utenti. In realtà gli hacker avevano raggiunto il quorum, ma Yam Finance se ne è accorta. Hanno immediatamente annullato la proposta pericolosa.
Non appena si sono resi conto che le loro azioni erano state smascherate, gli hacker hanno immediatamente trasferito i fondi che avevano iniettato nella prigione al loro indirizzo di portafoglio, quindi li hanno trasferiti a Ether (ETH).
Per tua informazione, l’hacker è stato rintracciato utilizzando l’indirizzo del portafoglio: 0x4429ABbF523bEf0f1E934B04CFf8584955C72548.
Ci sono 3,1 milioni di dollari in Treasury Yam Finance
Secondo i dati di Deepdao, ci sono 3,1 milioni di dollari nel tesoro di Yam Finance. Yam Finance considera il modello degli hacker questa volta simile alle azioni che hanno avuto luogo nel 2021 fa.
D’altra parte, anche Yam Finance sta affrontando un voto controverso. In un thread successivo su Twitter, la piattaforma ha informato che c’era un’istantanea in cui si proponeva che i titoli del tesoro potessero essere riscattati a un tasso proporzionale. Questa proposta è riuscita a passare con un margine ristretto. Tuttavia, stranamente, molti utenti affermano di non essere a conoscenza della proposta e di come sia nata.
Pertanto, Yam Finance propone di tenere una nuova votazione dando tempo per la discussione.
“Anche se non siamo d’accordo con la proposta, lasciamo tutto ai possessori di token per decidere il futuro di Yam”, ha scritto.
Inoltre, è stato spiegato che entro la prossima settimana sarebbe iniziato il processo di rielezione, in cui il potere di voto era pari. Ogni blocco di istantanee sarà equivalente al voto originale.
Yam Finance può essere orgoglioso di essere riuscito a fermare il piano di saccheggio che lo ha colpito. Come tutti sappiamo, ultimamente le criptovalute stanno diventando sempre più popolari, quindi non sorprende che alla fine anche molti malintenzionati cerchino di entrare con l’obiettivo di derubare i loro asset finanziari.
L’azione che ha avuto luogo a Yam è avvenuta anche su una piattaforma DAO chiamata AssangeDAO all’inizio di quest’anno. Mentre Yam era sul punto di perdere i propri fondi del tesoro, gli utenti di AssangeDAO avevano subito molte frodi, secondo i rapporti. I cattivi hanno utilizzato account AssangeDAO falsi e truffato 539 utenti.
AssangeDAO stesso è una piattaforma pensata per la raccolta di fondi. La piattaforma è riuscita a raccogliere 17.422 ETH e li ha utilizzati per fare offerte su risorse digitali sotto forma di “orologi” a un prezzo d’asta di 16.593 ETH.
La società di sicurezza blockchain Peckshield, tramite un thread di Twitter, ha affermato di aver rilevato un falso AssangeDAO utilizzando anche un falso token #MEME.