I 2021 led Indexed Finance, et projekt baseret på Ethereum, et betydeligt angreb, hvor de mistede 16 millioner dollars. Holdet har dog siden formået at forhindre to Indexed DAO kapringsforsøg og er nu klar til at returnere kontrollen over sin DAO til de oprindelige grundlæggere. Målet er at bruge den resterende kasse til at kompensere ofrene for indbruddet i 2021.
Opklaring af kapringsforsøgene
Laurence Day, en tidligere nøglebidragyder, detaljerede i en tråd, hvordan Indexed-fællesskabet gik sammen for at besejre to forsøg på at overtage kontrollen over Indexed DAO’s resterende kasse. Angriberne havde købt betydelige mængder af protokollens NDX-token og forsøgt at gribe omkring 120.000 dollars værd af digitale aktiver, der stadig var under DAO’ens kontrol, gennem ondsindede forslag.
Det første forslag, der påfaldende manglede en titel eller beskrivelse for muligvis at undgå opdagelse, blev besejret, efter at Day og andre mobiliserede Indexed DAO-fællesskabet til at stemme imod det. Forslaget var kun en time væk fra at blive vedtaget, da en bølge af ‘nej’-stemmer væltede det.
Forudsigelse og forberedelse til et andet angreb
Eftersom Indexed-teamet var nødt til at samle stemmer offentligt imod forslaget, spekulerede Day i, at et lignende angreb var forestående. Han påpegede også en yderligere sårbarhed, der kunne eksponere midler uden for DAO’ens kasse, hvis DAO’en faldt i de forkerte hænder.
For at mindske risikoen for et andet angreb godkendte Indexed DAO et ‘giftigt pill’ forslag. Dette tillod dem at brænde de resterende kassemidler, hvis det var nødvendigt, for at afskrække enhver angriber.
At forhindre det andet angreb
Som forventet skete der et andet angreb. Angriberen forsøgte oprindeligt at forhandle om 50% af den resterende kasse, som dokumenteret i on-chain beskeder. Indexed-grundlægger Dillon Kellar svarede med et tilbud på 10.000 dollars i DAI-stabile mønter og truede med at brænde hele kassen, hvis angriberen ikke accepterede.
Med kun fire timer tilbage inden Kellars deadline, og efter at have forsøgt at forhandle om 17.000 dollars, accepterede angriberen det oprindelige tilbud og trak sit ondsindede forslag tilbage. Kontrollen med DAO’en er nu klar til at vende tilbage til en multisig kontrolleret af Day, Kellar og den pseudonyme medstifter PR0. De planlægger at bruge de resterende kassemidler til at kompensere ofrene for indbruddet i 2021.
“Vi vil tage os af den administrative besvær senere, men Indexed-sagaen er ovre,” skrev Day.
At holde styr på sådanne begivenheder i kryptorummet kan være udfordrende, men med værktøjer som cryptoview.io bliver det en leg. Denne applikation tilbyder et omfattende overblik over kryptomarkedet og hjælper brugerne med at holde sig opdateret med de seneste udviklinger.
Hold dig foran med cryptoview.io
