Indexed Finance, проект на базе Ethereum, который в 2021 году подвергся взлому на сумму 16 миллионов долларов, успешно предотвратил две попытки взлома. Контроль над децентрализованной автономной организацией (DAO) проекта будет возвращен его основателям с целью передать оставшуюся казну жертвам взлома в 2021 году.
В теме на X Лоуренс Дэй, бывший основной участник, подробно рассказал об усилиях сообщества Indexed по предотвращению двух попыток захвата оставшейся сокровищницы Indexed DAO. Оба злоумышленника приобрели значительное количество токенов NDX протокола, стремясь захватить контроль над цифровыми активами DAO стоимостью около 120 000 долларов США посредством вредоносных предложений.
Первоначальное предложение, в котором отсутствовало название или описание, очевидно, в попытке избежать обнаружения, было сорвано, поскольку Дэй и другие члены сообщества мобилизовали Indexed DAO для голосования против него. Предложение злоумышленника было одобрено в течение часа, но было подано достаточное количество голосов «против», чтобы предотвратить его принятие.
Okay so here's what just happened to the Indexed DAO
The wreckage can be seen in the Tally panel below
This is a long thread, but I want to record it somewhere pic.twitter.com/wRTRZZcwhm
— laurence, backed by paradigm (@functi0nZer0) November 25, 2023
Тем не менее, поскольку команде Indexed пришлось открыто координировать голоса против этого предложения, Дэй предвидел возможность подражательной атаки. Кроме того, как подробно рассказал Дэй в своей теме, дополнительная уязвимость может поставить под угрозу средства, находящиеся за пределами казначейства DAO, если DAO окажется под недружественным контролем.
Чтобы смягчить угрозу последующей атаки, Indexed DAO одобрила предложение о «ядовитой таблетке», предоставив им право сжигать оставшиеся казначейские средства, если это будет сочтено необходимым для сдерживания потенциальных злоумышленников.
Связанный: Azuki DAO переименовывается в «Bean», поскольку прекращает иск против основателя
Как следует из сообщений в сети, после ожидаемой второй атаки злоумышленник первоначально пытался договориться о 50% оставшейся казны. Основатель Indexed Диллон Келлар в ответ предложил $10 000 в стейблкоинах DAI, выпущенных MakerDAO, и предупредил о необходимости сжечь всю казну, если злоумышленник откажется.
Всего за четыре часа до ультиматума Келлара и после попытки встречных переговоров о 17 000 долларов злоумышленник принял первоначальное предложение и отозвал свое злонамеренное предложение. Власть над DAO теперь вернется к мультиподписи, контролируемой Дэй, Келларом и псевдонимным соучредителем PR0, с планами выплатить компенсацию жертвам взлома 2021 года, используя оставшиеся средства казначейства.
