DeFi protokolü Yam Finance, milyon dolarlık saldırıyı engelledi

DeFi protokolü Yam Finance’te platformun hazinesindeki varlıkların kontrolünün kaybedilmesine yol açabilecek bir saldırı son anda engellendi.

Yapılan açıklamada, saldırının 7 Haziran’da başladığı ancak bundan iki gün sonra anlaşıldığı belirtildi. Bu gecikme, hacker’ın yaptığı işlemlerin fark edilmesini zorlaştıracak yöntemlere başvurmasından kaynaklandı.

Protokolü kontrol etmek için bir teklif yayınlayan hacker’ın bu kötü niyetli teklifi, Yam Finance’in rezervlerinin kontrolünü kendi cüzdanıyla ilişkili bir adrese aktarmak için oluşturulmuş, doğrulanmamış bir akıllı sözleşmeyi de kapsıyordu. Hatta ekip saldırıyı fark edip engellemeden hemen önce hacker, teklifin geçmesi için yeter sayıya bile ulaşmıştı. Eğer başarılı olsaydı, Yam Finance’in 3.1 milyon dolarlık hazinesini ele geçirecekti.

Yam Finance, daha fazla ayrıntı vermedi ve saldırıyı nasıl önlediğini açıklamadı. Ekip, konu hakkında daha fazla bilgi edindikçe paylaşacaklarını belirtti. Ayrıca Aralık 2021’de de benzer bir saldırıyla karşılaşmışlardı.

Yam Finance, 2020’nin yaz aylarındaki DeFi patlaması sırasında piyasaya çıktı. Projenin faaliyete geçmesinden iki gün sonra, token’ının fiyatı yüzde 99 düşüş yaşadı. Bu duruma protokol yönetim sisteminde bir güvenlik açığı keşfedilmesi yol açtı.