Индексированная финансовая платформа мешает хакерам и готова компенсировать жертвам хака 2021 года.

Индексированная финансовая платформа помогает предотвратить атаки хакеров и предоставляет возмещение пострадавшим от хака в 2021 году.

Indexed Finance, проект на основе Ethereum, который стал жертвой хакерской атаки на сумму 16 миллионов долларов в 2021 году, успешно справился с двумя попытками захвата. Контроль над децентрализованной автономной организацией (DAO) проекта будет возвращен его основателям, которые намереваются выделить оставшийся казначейский фонд пострадавшим от хакерской атаки 2021 года.

В потоке на X (ранее Twitter), Лоренс Дэй, бывший основной участник проекта, подробно рассказал о усилиях сообщества Indexed в преодолении двух попыток захвата оставшегося казначейского фонда Indexed DAO. Оба злоумышленника приобрели значительное количество токенов NDX протокола и пытались захватить контроль над цифровыми активами объемом около 120 000 долларов США, принадлежащими DAO, путем предложений злонамеренного характера.

Первое предложение, не имеющее названия или описания в явной попытке избежать обнаружения, было сорвано благодаря мобилизации Дея и других членов сообщества Indexed DAO, проголосовавших против него. Предложение злоумышленника почти получило одобрение в течение часа, но достаточное количество голосов «против» было отдано, чтобы предотвратить его принятие.

Okay so here's what just happened to the Indexed DAO

• Основатель Blast отрицает обвинения в схеме Понци, в то время как TVL стремительно превышает 400 миллионов долларов.
• Сеть Blast достигла общего объема заблокированных средств в размере $400 млн, опровергая утверждение о слишком централизованном управлении
• Атакующий KyberSwap использовал «бесконечную ошибку денег», налоговое агентство Австралии не уточняет правила DeFi Finance Redefined

The wreckage can be seen in the Tally panel below

This is a long thread, but I want to record it somewhere pic.twitter.com/wRTRZZcwhm

— laurence (@functi0nZer0) November 25, 2023

Однако, поскольку команда Indexed должна была явно координировать голосование против предложения, Дэй предусмотрел возможность копирования атаки. Кроме того, как Дэй подробно описал в своем потоке, другая уязвимость может поставить под угрозу средства, находящиеся за пределами казначейского фонда DAO, если они окажутся под враждебным контролем.

Для уменьшения угрозы последующей атаки, Indexed DAO утвердил законопроект «ядовитой пилюли», предоставляющий ему право сжечь оставшиеся фонды казначейства в случае необходимости для отпугивания потенциальных атакующих.

Связанное: Azuki DAO переименовывается в ‘Боб’ после снятия иска против основателя

В ожидании второй атаки нападавшей стороной инициально была предложена переговорная вариант – 50% от оставшегося казначейского фонда, как было раскрыто в сообщениях на цепочке. Основатель Indexed Диллон Келлар предложил 10 000 долларов США в виде Dai (DAI) и предупредил о возможности сжечь весь казначейский фонд, если нападавший стороной откажется.

Через четыре часа до истечения срока ультиматума Келлара, после неудачной попытки контр-предложения в размере 17 000 долларов, нападавшая сторона приняла первоначальное предложение и отозвала свое злонамеренное предложение. Контроль над DAO теперь вернется к мультиподписному кошельку, контролируемому Деем, Келларом и псевдонимным соучредителем PR0, с планами возместить пострадавшим от хакерской атаки 2021 года средства оставшегося казначейского фонда.

Журнал: DAO переоценены и непрактичны? Уроки с первых боевых линий

We will continue to update BiLee; if you have any questions or suggestions, please contact us!