یام فایننس حمله هکری با هدف ربودن موجودی خزانه خود را خنثی کرد

پروپوزال حاکمیتی این هکر برای کنترل ذخایر یام فایننس (Yam Finance) و انتقال آن‌ها به کیف پول ناشناس خود بود.

رسانه‌ها از خنثی شدن یک حمله هکری حاکمیتی به پروتکل مالی غیرمتمرکز (DeFi) یام فایننس برای واگذاری کنترل ذخایر خود به یک شخص ثالث ناشناس خبر می‌دهند. بر اساس گزارش اولیه توسط گروه یام آغاز این حمله به ۷ جولای برمی‌گردد اما دو روز بعد شناسایی شد. مهاجم یک پیشنهاد حاکمیتی را از طریق تراکنش‌های داخلی به سیستم مرکزی یام ارائه کرد که تشخیص آن برای تیم امنیتی شرکت دشواری بسیار زیادی داشت.

این پیشنهاد حاکمیتی مخرب شامل یک قرارداد تائید نشده برای انتقال کنترل ذخایر یام به آدرس کیف پول کنترل و طراحی شده توسط خود مهاجم بود. پیشنهاد این هکر مرموز و سرکش در خطر پذیرش بود تا اینکه توسط گروه امنیت سایبری یام متوقف شد. بر اساس داده‌ها اگر این حمله موفق می‌شد، می‌توانست خزانه ارز دیجیتال یام فایننس به ارزش ۳.۱ میلیون دلار را به‌کلی تخلیه کند. یام فاینانس می‌گوید یک حمله هکری مشابه نیز در دسامبر ۲۰۲۱ صورت گرفت که خوشبختانه آن حمله نیز خنثی شد.

حمله روز شنبه در بحبوحه کشمکش دیگری در اکوسیستم یام رخ داد که آن‌هم مربوط به خزانه‌داری پروژه و بازخرید آن با نرخی متناسب بود. رای‌گیری اولیه برای این کار با اکثریت بیش از ۵۴ درصد آرا به تصویب رسید اما اکنون درخواست‌هایی برای انجام مجدد روند رای‌گیری وجود دارد.

گروه یام فایننس یکی از پروژه‌هایی است که در دوره رونق اولیه دیفای یعنی در تابستان ۲۰۲۰ پدیدار شد. این پروژه در اصل یک پروتکل استیبل کوین متمرکز بود. اما پس از اینکه یک باگ بزرگ تقریباً دو روز پس از تولد پروژه رخ داد، به یک مرکز دیفای تبدیل شد.