Indexed Finance, проект на основі Ethereum, який зазнав зламу на 16 мільйонів доларів у 2021 році, успішно запобіг дві спроби викрадення. Контроль над децентралізованою автономною організацією (DAO) проекту буде повернено його засновникам з метою розподілу решти скарбниці жертвам злому 2021 року.
У гілці на X Лоуренс Дей, колишній основний учасник, детально описав зусилля спільноти Indexed у подоланні двох спроб викрадення решти скарбниці Indexed DAO. Обидва зловмисники придбали значні обсяги токена NDX протоколу, прагнучи отримати контроль над цифровими активами DAO вартістю приблизно 120 000 доларів США за допомогою зловмисних пропозицій.
Початкова пропозиція, у якій не було назви чи опису в явному намаганні уникнути виявлення, була зірвана, оскільки Дей та інші члени спільноти мобілізували Indexed DAO для голосування проти. Пропозиція зловмисника була майже схвалена протягом години, але було подано достатню кількість голосів «проти», щоб запобігти її прийняттю.
Okay so here's what just happened to the Indexed DAO
The wreckage can be seen in the Tally panel below
This is a long thread, but I want to record it somewhere pic.twitter.com/wRTRZZcwhm
— laurence, backed by paradigm (@functi0nZer0) November 25, 2023
Тим не менш, оскільки команді Indexed довелося відкрито координувати голосування проти пропозиції, Дей передбачив можливість атаки імітатора. Крім того, як Дей детально описав у своїй темі, додаткова вразливість може поставити під загрозу кошти поза скарбницею DAO, якщо DAO опиниться під недружнім контролем.
Щоб пом’якшити загрозу наступної атаки, Indexed DAO схвалив пропозицію про «отруйну пігулку», надавши їм повноваження спалити решту казначейських коштів, якщо це буде вважатися необхідним для стримування потенційних зловмисників.
За темою: Azuki DAO змінює бренд на Bean, оскільки припиняє позов проти засновника
Після передбачуваної другої атаки зловмисник спочатку намагався домовитися про 50% решти скарбниці, як виявлено в повідомленнях у мережі. Засновник Indexed Діллон Келлар відповів, запропонувавши стейблкойни DAI на суму 10 000 доларів США, які випускає MakerDAO, і попередив про спалення всієї скарбниці, якщо зловмисник відмовиться.
Коли до ультиматуму Келлара залишилося всього чотири години, і після спроби домовитися про 17 000 доларів зловмисник прийняв початкову пропозицію та відкликав свою зловмисну пропозицію. Влада над DAO тепер повернеться до мультипідпису, який контролюють Дей, Келлар і псевдонімний співзасновник PR0, з планами компенсувати жертвам злому 2021 року, використовуючи решту казначейських коштів.