I 2021 opplevde Indexed Finance, et prosjekt basert på Ethereum, et betydelig angrep, der de mistet 16 millioner dollar. Imidlertid har teamet siden klart å avverge to kapringsforsøk mot Indexed DAO og er nå klare til å returnere kontrollen over sin DAO til de opprinnelige grunnleggerne. Målet er å bruke den gjenværende skattkisten til å kompensere ofrene for bruddet i 2021.
Avdekke kapringsforsøkene
Laurence Day, en tidligere nøkkelbidragsyter, detaljerte i en tråd hvordan Indexed-samfunnet slo seg sammen for å beseire to forsøk på å ta kontroll over den gjenværende skattkisten til Indexed DAO. Angriperne hadde kjøpt betydelige mengder av protokollens NDX-token og prøvde å snappe opp omtrent 120 000 dollar verdt av digitale eiendeler som fortsatt var under DAOens kontroll gjennom ondsinnede forslag.
Det første forslaget, som påfallende manglet en tittel eller beskrivelse for å muligens unngå oppdagelse, ble nedkjempet etter at Day og andre mobiliserte Indexed DAO-samfunnet for å stemme imot det. Forslaget var bare en time unna å bli vedtatt da en strøm av ‘nei’-stemmer snudde det.
Forutse og forberede seg på et andre angrep
Gitt at Indexed-teamet måtte samle stemmer offentlig mot forslaget, spekulerte Day i at et lignende angrep var nært forestående. Han pekte også på en ekstra sårbarhet som kunne eksponere midler utenfor DAOens skattkiste hvis DAOen skulle falle i feil hender.
For å redusere risikoen for et andre angrep godkjente Indexed DAO et ‘giftig pille’-forslag. Dette tillot dem å brenne de gjenværende skattkistefondene om nødvendig, for å avskrekke enhver angriper.
Avverge det andre angrepet
Som forventet, skjedde et andre angrep. Angriperen prøvde opprinnelig å forhandle om 50 % av den gjenværende skattkisten, som dokumentert av meldinger på kjeden. Indexed-grunnlegger Dillon Kellar svarte med et tilbud på 10 000 dollar i DAI-stabile mynter og truet med å brenne hele skattkisten hvis angriperen ikke gikk med på det.
Med bare fire timer igjen til Kellars frist, og etter å ha forsøkt å forhandle om 17 000 dollar, aksepterte angriperen det opprinnelige tilbudet og trakk tilbake sitt ondsinnede forslag. Kontrollen over DAOen er nå klar til å returnere til en multisig kontrollert av Day, Kellar og pseudonym medgrunnlegger PR0. De planlegger å bruke de gjenværende skattkistefondene til å kompensere ofrene for angrepet i 2021.
“Vi vil ta oss av administrativt bryderi senere, men Indexed-sagaen er over,” postet Day.
Å holde styr på slike hendelser i kryptoverdenen kan være utfordrende, men med verktøy som cryptoview.io blir det en lek. Denne applikasjonen tilbyr en omfattende visning av kryptomarkedet, og hjelper brukere med å holde seg oppdatert med de nyeste utviklingene.
Hold deg oppdatert med cryptoview.io
