Indexed Finance, проект на базе Ethereum, который в 2021 году подвергся взлому на сумму 16 миллионов долларов, успешно предотвратил две попытки взлома. Контроль над децентрализованной автономной организацией проекта (DAO) будет возвращен его основателям, которые стремятся передать оставшуюся казну жертвам взлома в 2021 году.
В теме на X (ранее Twitter) Лоуренс Дэй, бывший основной участник, подробно рассказал об усилиях сообщества Indexed по предотвращению двух попыток взлома оставшейся сокровищницы Indexed DAO. Оба злоумышленника приобрели значительное количество токенов NDX протокола и стремились захватить контроль над цифровыми активами DAO стоимостью около 120 000 долларов США посредством вредоносных предложений.
Первоначальное предложение, в котором отсутствовало название или описание, очевидно, в попытке избежать обнаружения, было сорвано, поскольку Дэй и другие члены сообщества мобилизовали Indexed DAO для голосования против него. Предложение злоумышленника было одобрено в течение часа, но было подано достаточное количество голосов «против», чтобы предотвратить его принятие.
Итак, вот что только что произошло с Indexed DAO.
Обломки можно увидеть на панели Tally ниже.
Это длинная тема, но я хочу ее где-нибудь записать pic.twitter.com/wRTRZZcwhm
— Лоуренс, при поддержке Paradigm (@functi0nZer0), 25 ноября 2023 г.
Однако, поскольку команде Indexed пришлось открыто координировать голоса против этого предложения, Дэй предвидел возможность подражательной атаки. Кроме того, как подробно рассказал Дэй в своей теме, дополнительная уязвимость может поставить под угрозу средства, находящиеся за пределами казначейства DAO, если они окажутся под недружественным контролем.
Чтобы смягчить угрозу последующей атаки, Indexed DAO одобрила предложение о «ядовитой таблетке», предоставив ему право сжигать оставшиеся казначейские средства в случае необходимости для сдерживания потенциальных злоумышленников.
Связанный: Azuki DAO переименовывается в «Bean», поскольку прекращает иск против основателя
Как следует из сообщений в сети, после ожидаемой второй атаки злоумышленник первоначально пытался договориться о 50% оставшейся казны. Основатель Indexed Диллон Келлар в ответ предложил Dai (DAI) на сумму 10 000 долларов и предупредил о необходимости сжечь всю казну, если злоумышленник откажется.
Всего за четыре часа до ультиматума Келлара и после попытки встречных переговоров о 17 000 долларов злоумышленник принял первоначальное предложение и отозвал свое злонамеренное предложение. Власть над DAO теперь вернется к мультиподписи, контролируемой Дэй, Келларом и псевдонимным соучредителем PR0, с планами выплатить компенсацию жертвам взлома 2021 года, используя оставшиеся средства казначейства.
Журнал: Действительно ли DAO преувеличены и неработоспособны? Уроки фронта
