Indexed Finance, проект на базе Ethereum, который в 2021 году подвергся взлому на сумму 16 миллионов долларов, успешно предотвратил две попытки взлома. Контроль над децентрализованной автономной организацией (DAO) проекта будет возвращен его основателям с целью передать оставшуюся казну жертвам взлома в 2021 году.
В теме на X Лоуренс Дэй, бывший основной участник, подробно рассказал об усилиях сообщества Indexed по предотвращению двух попыток захвата оставшейся сокровищницы Indexed DAO. Оба злоумышленника приобрели значительное количество токенов NDX протокола, стремясь захватить контроль над цифровыми активами DAO стоимостью около 120 000 долларов США посредством вредоносных предложений.
Первоначальное предложение, в котором отсутствовало название или описание, очевидно, в попытке избежать обнаружения, было сорвано, поскольку Дэй и другие члены сообщества мобилизовали Indexed DAO для голосования против него. Предложение злоумышленника было одобрено в течение часа, но не было подано достаточного количества голосов, чтобы предотвратить его принятие.
Итак, вот что только что произошло с Indexed DAO.
— Лоуренс, при поддержке Paradigm (@functi0nZer0), 25 ноября 2023 г.
Обломки можно увидеть на панели Tally ниже.
Это длинная тема, но я хочу ее где-нибудь записать pic.Twitter.com/wRTRZZcwhm
Тем не менее, поскольку команде Indexed пришлось открыто координировать голоса против этого предложения, Дэй предвидел возможность подражательной атаки. Кроме того, как подробно рассказал Дэй в своей теме, дополнительная уязвимость может поставить под угрозу средства, находящиеся за пределами казначейства DAO, если DAO окажется под недружественным контролем.
Чтобы смягчить угрозу последующей атаки, Indexed DAO одобрил предложение о ядовитой таблетке, предоставив им право сжечь оставшиеся казначейские средства, если это будет сочтено необходимым для сдерживания потенциальных злоумышленников.
Как следует из сообщений в сети, после ожидаемой второй атаки злоумышленник первоначально пытался договориться о 50% оставшейся казны. Основатель Indexed Диллон Келлар в ответ предложил $10 000 в стейблкоинах DAI, выпущенных MakerDAO, и предупредил о необходимости сжечь всю казну, если злоумышленник откажется.
Всего за четыре часа до ультиматума Келлара и после попытки встречных переговоров о 17 000 долларов злоумышленник принял первоначальное предложение и отозвал свое злонамеренное предложение. Власть над DAO теперь вернется к мультиподписи, контролируемой Дэй, Келларом и псевдонимным соучредителем PR0, с планами выплатить компенсацию жертвам взлома 2021 года, используя оставшиеся средства казначейства.
Журнал: Действительно ли DAO преувеличены и неработоспособны? Уроки фронта
Источник