资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
Yam Finance成功抵御恶意治理攻击,保护数百万美元资金安全
作为2020年DeFi夏季的明星项目,Yam Finance在首日就吸引了超过4亿美元的资金。然而,由于未经审计的智能合约存在漏洞,导致YAM代币数量膨胀10倍,使得任何治理决策都无法执行,该项目最终崩溃。在接受11.5万美元捐款进行安全审计后,该项目以更新的形式继续存在。最近的治理攻击再次将该项目推上风口浪尖。
恶意治理攻击被成功拦截
7月9日,Yam Finance在推特上表示:“今天早些时候,DAO遭受了一次治理攻击,但已被成功拦截。”根据团队发布的报告,攻击者发布了一份带有垃圾描述信息的恶意治理提案,意图控制项目的资金库。
根据Etherscan显示,这份混乱的描述信息中提到了“五月贡献者补偿、VDM欠薪、合成代币和成功代币结算、将结算奖励代币发送至储备金、发送和提取测试Uma以及为储备金申请Sushi”。在提案创建后不久,攻击者使用224,739个YAM代币(达到法定人数所需的金额)对该提案进行了投票。
根据CoinMarketCap的数据,YAM Finance的原生代币YAM目前交易价格为0.11美元,在过去24小时内下跌了2.5%。
团队及时采取行动,阻止攻击
在执行前,团队通过其权限成功取消了该提案,阻止了恶意攻击。该提案在创建三小时后被取消。如果得以执行,攻击者将成为YAM Finance资金库资金的管理员(或控制者),根据DeepDAO的数据,这些资金价值约310万美元。
社区提案引发关注
最近几天,该项目经历了一系列有趣的事件。在其社区最近通过另一项颇为有趣的提案后,YAM Finance团队建议重新投票,以便有更多时间进行讨论。
在代币价格大幅下跌后,上周YAM社区投票通过了另一项名为“赎回提案”的提案,该提案将允许YAM代币持有者以约0.25美元的价格从资金库中赎回其代币。7月8日,该提案以近54.14%的支持率获得通过。
然而,Yam Finance背后的团队今天建议对该提案进行重新投票,以便有更多时间进行讨论。团队还表示,他们不同意该提案。
Yam Finance在推特上表示:“正如你们中的一些人可能已经注意到的,最近进行了一次快照投票,提议按比例使资金库可赎回。考虑到此类投票的重要性,加上沟通和透明度不足,我们建议对该提案进行重新投票,并有充足的时间进行讨论。”
