Yam Finance, một trong những dự án DeFi đời đầu, vừa là mục tiêu tấn công quản trị từ một bên thứ ba, nhằm nắm quyền chi phối dự án.
Theo báo cáo sơ bộ từ Yam DAO. âm mưu tấn công này bắt đầu từ ngày 07/07, song đã bị phát hiện sau 2 ngày. Kẻ tấn công đã đề xuất thay đổi thông qua một vài giao dịch nội bộ, khiến nhiều thành viên trong cộng đồng khó phát hiện được.
Earlier today, there was a governance attack on the DAO that has been thwarted.
An unverified contract was deployed and governance proposal submitted via internal transactions to make it harder to notice.
But the attack was noticed and the proposal has been cancelled. ✔️ pic.twitter.com/DnuK57sF8f
— Yam DAO (@YamFinance) July 9, 2022
Đề xuất tấn công trên bao gồm một contract chưa được xác thực, được thiết kế để chuyển quyền quản lý quỹ dự trữ của Yam sang ví của kẻ tấn công. Theo đó, đội ngũ Yam Finance đã kịp phát hiện ngay trước khi đề xuất kia đạt đủ yêu cầu để thông qua.
Nếu ý đồ tấn công trên thành công, quỹ dự trữ của Yam Finance có thể bị rút cạn. Theo những dữ liệu từ DeepDAO, quỹ dự trữ nói trên lưu trữ khoảng 3,1 triệu USD giá trị tài sản.
Phía đội ngũ cho biết, một vụ tấn công tương tự đã được thực hiện vào tháng 12 năm 2021. Ý đồ tấn công lần này diễn ra cùng lúc Yam DAO đang có nhiều đề xuất biểu quyết liên quan đến quỹ treasury. Một trong những đề xuất gây tranh cãi là đề xuất cho phép quỹ treasury được rút tiền theo tỷ lệ nhất định.
Dù phiếu bầu snapshot ban đầu đã được thông qua, với tỷ lệ 54%, song đề xuất trên đang được yêu cầu để biểu quyết trở lại.
Yam Finance là một trong những dự án DeFi đời đầu, bùng nổ vào mùa hè năm 2020. Khởi đầu với định vị là một dự án stablecoin, Yam đã phát triển để trở thành một DeFi Hub, dù gặp rất nhiều thách thức ở thời gian đầu.
Coin68 tổng hợp
Có thể bạn quan tâm: