- هلواکس
- مجله هلواکس
- اخبار روز
- یام فایننس حمله هکری با هدف ربودن موجودی خزانه خود را خنثی کرد
یام فایننس حمله هکری با هدف ربودن موجودی خزانه خود را خنثی کرد
- ۰۹ خرداد ۱۴۰۳
- 26 بازدید
فهرست مطالب
پروپوزال حاکمیتی این هکر برای کنترل ذخایر یام فایننس (Yam Finance) و انتقال آنها به کیف پول ناشناس خود بود.
رسانهها از خنثی شدن یک حمله هکری حاکمیتی به پروتکل مالی غیرمتمرکز (DeFi) یام فایننس برای واگذاری کنترل ذخایر خود به یک شخص ثالث ناشناس خبر میدهند. بر اساس گزارش اولیه توسط گروه یام آغاز این حمله به ۷ جولای برمیگردد اما دو روز بعد شناسایی شد. مهاجم یک پیشنهاد حاکمیتی را از طریق تراکنشهای داخلی به سیستم مرکزی یام ارائه کرد که تشخیص آن برای تیم امنیتی شرکت دشواری بسیار زیادی داشت.
این پیشنهاد حاکمیتی مخرب شامل یک قرارداد تائید نشده برای انتقال کنترل ذخایر یام به آدرس کیف پول کنترل و طراحی شده توسط خود مهاجم بود. پیشنهاد این هکر مرموز و سرکش در خطر پذیرش بود تا اینکه توسط گروه امنیت سایبری یام متوقف شد. بر اساس دادهها اگر این حمله موفق میشد، میتوانست خزانه ارز دیجیتال یام فایننس به ارزش ۳.۱ میلیون دلار را بهکلی تخلیه کند. یام فاینانس میگوید یک حمله هکری مشابه نیز در دسامبر ۲۰۲۱ صورت گرفت که خوشبختانه آن حمله نیز خنثی شد.
حمله روز شنبه در بحبوحه کشمکش دیگری در اکوسیستم یام رخ داد که آنهم مربوط به خزانهداری پروژه و بازخرید آن با نرخی متناسب بود. رایگیری اولیه برای این کار با اکثریت بیش از ۵۴ درصد آرا به تصویب رسید اما اکنون درخواستهایی برای انجام مجدد روند رایگیری وجود دارد.
گروه یام فایننس یکی از پروژههایی است که در دوره رونق اولیه دیفای یعنی در تابستان ۲۰۲۰ پدیدار شد. این پروژه در اصل یک پروتکل استیبل کوین متمرکز بود. اما پس از اینکه یک باگ بزرگ تقریباً دو روز پس از تولد پروژه رخ داد، به یک مرکز دیفای تبدیل شد.