En 2021, Indexed Finance, un projet basé sur Ethereum, a subi un piratage important, perdant 16 millions de dollars. Cependant, l’équipe a depuis réussi à déjouer deux tentatives de piratage d’Indexed DAO et s’apprête maintenant à rendre le contrôle de son DAO aux fondateurs originaux. L’objectif est d’utiliser la trésorerie restante pour compenser les victimes du piratage de 2021.
Démêler les tentatives de piratage
Laurence Day, un ancien contributeur clé, a détaillé dans un fil de discussion comment la communauté d’Indexed s’est unie pour déjouer deux tentatives de prendre le contrôle de la trésorerie restante d’Indexed DAO. Les attaquants avaient acheté des quantités importantes du jeton NDX du protocole et avaient tenté de saisir environ 120 000 $ d’actifs numériques toujours sous le contrôle du DAO par le biais de propositions malveillantes.
La première proposition, remarquablement dépourvue de titre ou de description pour éventuellement éviter la détection, a été vaincue après que Day et d’autres ont mobilisé la communauté d’Indexed DAO pour voter contre. La proposition n’était qu’à une heure d’être adoptée lorsque l’afflux de votes ‘non’ l’a renversée.
Anticiper et se préparer à une deuxième attaque
Étant donné que l’équipe d’Indexed avait dû mobiliser publiquement des votes contre la proposition, Day a spéculé qu’une attaque similaire était imminente. Il a également souligné une vulnérabilité supplémentaire qui pourrait exposer des fonds en dehors de la trésorerie du DAO si le DAO tombait entre de mauvaises mains.
Pour atténuer le risque d’une deuxième attaque, Indexed DAO a approuvé une proposition de ‘poison pill’. Cela leur a permis de brûler les fonds de trésorerie restants si nécessaire, pour dissuader tout attaquant.
Déjouer la deuxième attaque
Comme prévu, une deuxième attaque a eu lieu. L’attaquant a d’abord essayé de négocier 50% de la trésorerie restante, comme en témoignent les messages sur la chaîne. Le fondateur d’Indexed, Dillon Kellar, a répondu avec une offre de 10 000 $ en jetons stables DAI, menaçant de brûler toute la trésorerie si l’attaquant n’acceptait pas.
À seulement quatre heures avant la date limite de Kellar, et après avoir essayé de négocier 17 000 $, l’attaquant a accepté l’offre initiale et a retiré sa proposition malveillante. Le contrôle du DAO est maintenant prêt à revenir à un multisig contrôlé par Day, Kellar, et le cofondateur pseudonyme PR0. Ils prévoient d’utiliser les fonds de trésorerie restants pour indemniser les victimes du piratage de 2021.
« Nous nous occuperons des tracas administratifs plus tard, mais la saga d’Indexed est terminée, » a posté Day.
Suivre de tels événements dans l’espace crypto peut être difficile, mais avec des outils comme cryptoview.io, cela devient un jeu d’enfant. Cette application offre une vue complète du marché crypto, aidant les utilisateurs à rester informés des derniers développements.
Restez en avance avec cryptoview.io
