Indexed Finance 是一個基於以太坊的項目,在2021 年遭受了1600 萬美元的駭客攻擊,現已成功挫敗了兩次劫持企圖。該計畫去中心化自治組織(DAO) 的控制權將歸還給其創始人,他們的目標是將剩餘的資金分配給2021 年駭客攻擊的受害者。
在X(以前稱為Twitter)上的一篇貼文中,前核心貢獻者Laurence Day 詳細介紹了Indexed 社群在克服對Indexed DAO 剩餘金庫的兩次劫持企圖方面所做的努力。兩名攻擊者都獲得了大量該協議的NDX 代幣,旨在透過惡意提案控制DAO 約12 萬美元的數位資產。
最初的提案缺乏標題或描述,顯然是為了避免被發現,但由於Day 和其他社區成員動員Indexed DAO 投票反對,該提案遭到挫敗。攻擊者的提案在一小時內就接近獲得批准,但仍有足夠的「反對」票阻止其通過。
好的,這就是Indexed DAO 剛剛發生的情況
殘骸可以在下面的計數面板中看到
這是一個很長的線程,但我想將其記錄在某個地方pic.twitter.com/wRTRZZcwhm
– 勞倫斯,由典範支援(@functi0nZer0) 2023 年11 月25 日
然而,由於Indexed 團隊必須公開協調反對該提案的投票,戴伊預計可能會出現模仿攻擊。此外,正如Day 在他的帖子中詳細描述的那樣,如果DAO 的金庫最終受到不友好的控制,進一步的漏洞可能會危及DAO 財務之外的資金。
為了減輕後續攻擊的威脅,Indexed DAO 批准了一項「毒丸」提案,授權其在必要時燒毀剩餘的國庫資金以阻止潛在的攻擊者。
Azuki DAO 撤銷對創辦人的訴訟,更名為“Bean”
如鏈上消息所示,在預期的第二次攻擊發生時,攻擊者最初試圖就剩餘金庫的50% 進行談判。 Indexed 創辦人Dillon Kellar 提出回應,提出價值10,000 美元的Dai (DAI),並警告如果攻擊者拒絕,將燒毀整個金庫。
距離Kellar 發出最後通牒僅剩四個小時,在試圖以17,000 美元進行反談判後,攻擊者接受了最初的報價並撤回了惡意提案。 DAO 的權力現在將返回由Day、Kellar 和化名聯合創始人PR0 控制的多重簽名,併計劃使用剩餘的國庫資金補償2021 年黑客攻擊的受害者。
雜誌:DAO 是否被過度炒作且行不通?前線的教訓
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Amaka Nwaokocha所有,未經許可,不得轉載