Por pouco o protocolo de finança descentralizada (DeFi), Yam Finance, não sofreu um ataque hacker.
O ataque seria “aprovado” pela comunidade
Os desenvolvedores do Yam Finance informaram que conseguiram interceptar um ataque hacker através de implementação de contrato inteligente que alteraria o controlador das reservas no tesouro da empresa.
Trata-se de uma ataque inusitado, que mostra como o meio de DeFis possui várias brechas em seus contratos inteligentes.
Neste ataque o hacker tentou aprovar a implementação de um contrato inteligente através de voto na comunidade que transferiria o controle da conta de reservas do protocolo e DEX, Yam Finance, para um terceiro.
O hacker apresentou uma proposta para controlar o tesouro do protocolo usando uma transação interna para que a equipe e os membros da comunidade não suspeitassem de um ataque cibernético.
A oferta maliciosa incluía um contrato inteligente não verificado projetado para transferir o controle das reservas do Yam Finance para um endereço de carteira controlado pelo hacker.
Entretanto os desenvolvedores do protocolo conseguiram identificar as cláusulas obscuras na proposta e impediram que a votação fosse concluída.
Por pouco o ataque não foi concretizado, uma vez que a proposta já havia recebido a quantidade suficiente de votos para ser aprovada.
A proposta foi lançada no dia 7 de julho, e a equipe só foi identificar as armadilhas no contrato inteligente no dia 9.
Caso a proposta fosse aceita e o ataque fosse bem sucedido os criptoativos do tesouro do protocolo seriam transferidos para uma conta de terceiro, certamente de propriedade do hacker.
No momento da proposta os fundos do tesouro do protocolo giravam em torno de US$ 3,1 milhões.
Este tipo de ataque ao meio das DeFis não é tão comum porque são difíceis de passarem despercebidos pelos desenvolvedores e mecanismos de segurança dos protocolos.
No início de 2021 o protocolo Yam Finance já havia identificado uma situação semelhante em uma proposta à comunidade apresentada à votação para implementação de contrato inteligente.
