Platform keuangan terdesentralisasi (DeFi) Yam Finance mengaku baru saja mengalami serangan ke protokol governance miliknya. Kejadian terjadi pada tanggal 7 Juli kemarin. Namun, pihak Yam Finance baru menyadarinya 2 hari kemudian, tepatnya di tanggal 9 Juli. Meskipun begitu, mereka mengklaim telah berhasil menggagalkan serangan oleh peretas tersebut.
Yam Finance mengaku tersadar berkat ping yang dilakukan trent, samczsun dan yambot. Singkatnya, serangan terjadi di protokol decentralized autonomous organization (DAO) Yam, yang merupakan pusat tata kelola protokol berada. Kuat dugaan bahwa tujuan serangan kuat adalah untuk mengambil kendali atas cadangan keuangan protokol DeFi ini.
Dugaan tersebut muncul melihat skema peretasan yang terjadi. Peretas membuat kontrak berbahaya dan mendelegasikan kontrak tersebut ke Yam, Yam Governance, Yam Incentivizer, dan juga Sushi Liquidity Providers (LP). Tujuan dari kontrak tersebut adalah untuk memengaruhi pengguna agar menyetujui proposal palsu yang ditawarkan. Jika kesepakatan berhasil, maka aktor jahat tersebut bakal memiliki kemampuan untuk mengendalikan cadangan milik Yam Finance.
Sebelumnya, peretas juga melakukan deposit ke liquidity provider (LP) dan melakukan staking untuk mengecoh pengguna. Sebenarnya para peretas sempat mencapai kuorum, namun Yam Finance menyadari hal itu. Mereka pun langsung membatalkan proposal berbahaya tersebut.
Begitu menyadari bahwa aksinya terungkap, peretas langsung mentransfer balik dana yang sudah mereka suntikkan di LP ke alamat dompetnya, lalu memindahkannya menjadi Ether (ETH).
Sebagai informasi, peretas terlacak menggunakan alamat dompet: 0x4429ABbF523bEf0f1E934B04CFf8584955C72548.
Ada US$3,1 Juta dalam Treasury Yam Finance
Berdasarkan data Deepdao, terdapat US$3,1 juta dalam perbendaharaan (treasury) Yam Finance. Pihak Yam Finance menilai pola para peretas kali ini mirip dengan aksi yang pernah terjadi pada 2021 silam.
Di sisi lain, Yam Finance juga tengah menghadapi pemilihan suara yang bersengketa. Dalam utas Twitter lanjutannya, platform tersebut menginformasikan bahwa terdapat snapshot yang mengusulkan agar treasury bisa ditebus dengan tingkat pro-rata. Usulan ini berhasil lolos dengan selisih tipis. Namun, anehnya, banyak pengguna yang mengaku tidak mengetahui usulan tersebut dan bagaimana hal itu bisa terjadi.
Oleh karena itu, Yam Finance mengusulkan untuk melakukan pemungutan suara ulang sembari memberikan waktu untu melakukan diskusi.
“Meskipun kami tidak setuju dengan proposal tersebut, tetapi kami menyerahkan semuanya kepada pemegang token untuk memutuskan masa depan Yam,” tulisnya.
Lebih lanjut, dijelaskan bahwa dalam satu minggu ke depan, proses pemilihan ulang akan dimulai, yang mana kekuatan voting setara. Setiap snapshot block akan setara dengan original vote.
Penipuan yang Terjadi di DAO
Yam Finance boleh berbangga hati karena berhasil menghentikan rencana penjarahan yang menimpanya. Seperti kita ketahui, aset kripto belakangan ini terus bertambah populer, sehingga tak aneh jika akhirnya banyak oknum jahat yang juga mencoba masuk dengan tujuan merampok aset keuangannya.
Aksi yang terjadi di Yam juga pernah terjadi pada salah satu platform DAO bernama AssangeDAO di awal tahun ini. Jika Yam nyaris kehilangan dana treasury mereka, pengguna AssangeDAO justru banyak mengalami penipuan, berdasarkan laporan yang ada. Para oknum jahat mengunakan akun AssangeDAO palsu dan menipu 539 pengguna.
AssangeDAO sendiri adalah platform yang dimaksudkan untuk penggalangan dana. Platform tersebut berhasil mengumpulkan 17.422 ETH dan digunakan untuk menawar aset digital berupa “clock” dengan harga lelang 16.593 ETH.
Perusahaan keamanan blockchain Peckshield, lewat utas Twitter, mengatakan bahwa mereka mendeteksi adanya AssangeDAO palsu yang menggunakan token #MEME palsu pula.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.