År 2021 drabbades Indexed Finance, ett projekt baserat på Ethereum, av en betydande hackning där man förlorade 16 miljoner dollar. Teamet har emellertid lyckats avvärja två Indexed DAO-kapningsförsök och är nu redo att återlämna kontrollen över sin DAO till de ursprungliga grundarna. Målet är att använda den återstående kassan för att kompensera offren för hackningen 2021.
Avslöjande av kapningsförsöken
Laurence Day, en tidigare nyckelbidragsgivare, beskrev i en tråd hur Indexed-communityn samlades för att besegra två försök att ta kontrollen över den återstående kassan i Indexed DAO. Angriparna hade köpt betydande mängder av protokollets NDX-token och försökt ta ungefär 120 000 dollar värda digitala tillgångar som fortfarande var under DAO:s kontroll genom skadliga förslag.
Det första förslaget, uppenbart utan titel eller beskrivning för att möjligtvis undvika upptäckt, besegrades efter att Day och andra mobiliserade Indexed DAO-communityn för att rösta emot det. Förslaget var bara en timme från att bli godkänt när en våg av ’nej’-röster omkullkastade det.
Förutseende och förberedelse inför en andra attack
Eftersom Indexed-teamet var tvunget att offentligt samla röster mot förslaget, spekulerade Day att en liknande attack var nära förestående. Han påpekade även en ytterligare sårbarhet som skulle kunna exponera medel utanför DAO:s kassa om den skulle hamna i fel händer.
För att minska risken för en andra attack godkände Indexed DAO ett ’giftkapsels’-förslag. Detta tillät dem att bränna de återstående kassamedlen om det var nödvändigt, för att avskräcka eventuella angripare.
Avvärjande av den andra attacken
Som förutspått inträffade en andra attack. Angriparen försökte först förhandla om 50% av den återstående kassan, vilket bekräftades av meddelanden på kedjan. Indexed-grundaren Dillon Kellar svarade med ett erbjudande om 10 000 dollar i DAI-stabila mynt och hotade med att bränna hela kassan om angriparen inte gick med på det.
Med endast fyra timmar kvar tills Kellars deadline, och efter att ha försökt förhandla om 17 000 dollar, accepterade angriparen det ursprungliga erbjudandet och drog tillbaka sitt skadliga förslag. Kontrollen över DAO är nu redo att återgå till en multisig som kontrolleras av Day, Kellar och pseudonyma medgrundaren PR0. De planerar att använda de återstående kassamedlen för att kompensera offren för hackningen 2021.
”Vi kommer att hantera administrativa krångel senare, men Indexed-sagan är över,” skrev Day.
Att hålla koll på sådana händelser inom kryptovärlden kan vara utmanande, men med verktyg som cryptoview.io blir det enkelt. Denna applikation erbjuder en omfattande vy över kryptomarknaden och hjälper användare att hålla sig uppdaterade med de senaste händelserna.
Håll dig ajour med cryptoview.io
