Im Jahr 2021 erlitt Indexed Finance, ein auf Ethereum basierendes Projekt, einen bedeutenden Hack und verlor 16 Millionen US-Dollar. Das Team hat es jedoch inzwischen geschafft, zwei Übernahmeveruche von Indexed DAO abzuwehren und plant nun, die Kontrolle über sein DAO den ursprünglichen Gründern zurückzugeben. Ziel ist es, das verbleibende Treasury zur Entschädigung der Opfer des Hacks von 2021 zu verwenden.
Entwirrung der Übernahmeveruche
Laurence Day, ein ehemaliger Schlüsselmitarbeiter, erläuterte in einem Thread, wie die Indexed-Community zusammenkam, um zwei Versuche zu vereiteln, die verbleibende Treasury von Indexed DAO unter Kontrolle zu bringen. Die Angreifer hatten beträchtliche Mengen des NDX-Token des Protokolls gekauft und versucht, durch bösartige Vorschläge etwa 120.000 US-Dollar an digitalen Vermögenswerten zu ergreifen, die sich immer noch unter der Kontrolle des DAO befanden.
Der erste Vorschlag, der auffälligerweise keinen Titel oder Beschreibung enthielt, um möglicherweise nicht entdeckt zu werden, wurde nachdem Day und andere die Indexed DAO-Community mobilisierten, um dagegen zu stimmen, besiegt. Der Vorschlag stand kurz davor, angenommen zu werden, als eine Flut von ‚Nein‘-Stimmen ihn umstieß.
Vorahnung und Vorbereitung auf einen zweiten Angriff
Angesichts der Tatsache, dass das Indexed-Team öffentlich Stimmen gegen den Vorschlag sammeln musste, spekulierte Day, dass ein ähnlicher Angriff unmittelbar bevorstand. Er wies auch auf eine zusätzliche Schwachstelle hin, die Mittel außerhalb des Treasurys des DAO offenlegen könnte, wenn das DAO in die falschen Hände geraten würde.
Um das Risiko eines zweiten Angriffs zu mindern, genehmigte die Indexed DAO einen ‚Giftzettel‘-Vorschlag. Dies ermöglichte es ihnen, die verbleibenden Treasury-Fonds bei Bedarf zu verbrennen, um jeden Angreifer abzuschrecken.
Vereiteln des zweiten Angriffs
Wie erwartet, fand ein zweiter Angriff statt. Der Angreifer versuchte zunächst, um 50% des verbleibenden Treasurys zu verhandeln, wie aus On-Chain-Nachrichten hervorgeht. Der Indexed-Gründer Dillon Kellar reagierte mit einem Angebot von 10.000 US-Dollar in DAI-Stablecoins und drohte, das gesamte Treasury zu verbrennen, wenn der Angreifer nicht zustimme.
Mit nur noch vier Stunden bis zu Kellars Frist und nach dem Versuch, um 17.000 US-Dollar zu verhandeln, akzeptierte der Angreifer das ursprüngliche Angebot und zog seinen bösartigen Vorschlag zurück. Die Kontrolle des DAO soll nun an ein Multisig übergehen, das von Day, Kellar und dem pseudonymen Mitgründer PR0 kontrolliert wird. Sie planen, die verbleibenden Treasury-Fonds zur Entschädigung der Opfer des Hacks von 2021 zu verwenden.
„Wir werden uns später um den administrativen Aufwand kümmern, aber die Indexed-Saga ist vorbei“, schrieb Day.
Das Verfolgen solcher Ereignisse im Krypto-Bereich kann herausfordernd sein, aber mit Tools wie cryptoview.io wird es zum Kinderspiel. Diese Anwendung bietet einen umfassenden Überblick über den Kryptomarkt und hilft den Benutzern, mit den neuesten Entwicklungen auf dem Laufenden zu bleiben.
Bleiben Sie mit cryptoview.io auf dem Laufenden
