Indexed Finance, ein auf Ethereum basierendes Projekt, das im Jahr 2021 einen Hackerangriff im Wert von 16 Millionen US-Dollar erlitt, hat zwei Entführungsversuche erfolgreich vereitelt. Die Kontrolle über die dezentrale autonome Organisation (DAO) des Projekts wird an seine Gründer zurückgegeben, die darauf abzielen, die verbleibende Staatskasse den Opfern des Hacks von 2021 zuzuweisen.
In einem Faden Bei Beide Angreifer erwarben erhebliche Mengen des NDX-Tokens des Protokolls und wollten die Kontrolle über die DAOs übernehmen etwa 120.000 US-Dollar an digitalen Vermögenswerten durch böswillige Vorschläge.
Dem ursprünglichen Vorschlag fehlte ein Titel oder eine Beschreibung, offensichtlich um einer Entdeckung zu entgehen vereitelt als Day und andere Community-Mitglieder die Indexed DAO mobilisierten, um dagegen zu stimmen. Der Vorschlag des Angreifers näherte sich innerhalb einer Stunde der Zustimmung, es wurden jedoch genügend „Nein“-Stimmen abgegeben, um seine Verabschiedung zu verhindern.
Okay, hier ist, was gerade mit dem indizierten DAO passiert ist
Das Wrack ist im Tally-Panel unten zu sehen
Das ist ein langer Thread, aber ich möchte ihn irgendwo aufzeichnen pic.twitter.com/wRTRZZcwhm
– Laurence, unterstützt von Paradigma (@functi0nZer0) 25. November 2023
Da das Indexed-Team jedoch die Abstimmungen gegen den Vorschlag offen koordinieren musste, rechnete Day mit der Möglichkeit eines Nachahmerangriffs. Zusätzlich als Tag detailliert In seinem Thread heißt es, dass eine weitere Schwachstelle Gelder außerhalb der DAO-Schatzkammer gefährden könnte, wenn diese unter unfreundliche Kontrolle geraten.
Um die Gefahr eines späteren Angriffs zu mindern, genehmigte die Indexed DAO einen „Giftpillen“-Vorschlag und erteilte ihr die Befugnis, bei Bedarf die verbleibenden Staatsgelder zu verbrennen, um potenzielle Angreifer abzuschrecken.
Verwandt: Azuki DAO firmiert in „Bean“ um und lässt die Klage gegen den Gründer fallen
Beim erwarteten zweiten Angriff versuchte der Angreifer zunächst, über 50 % der verbleibenden Staatskasse zu verhandeln enthüllt in On-Chain-Nachrichten. Indexed-Gründer Dillon Kellar antwortete, indem er Dai (DAI) im Wert von 10.000 US-Dollar vorschlug und warnte davor, die gesamte Staatskasse zu verbrennen, wenn der Angreifer sich weigere.
Nur noch vier Stunden bis zu Kellars Ultimatum und nach einem Gegenverhandlungsversuch über 17.000 US-Dollar akzeptierte der Angreifer das ursprüngliche Angebot und zog sein böswilliges Angebot zurück. Die Autorität über das DAO wird nun zu einem Multisig zurückkehren, der von Day, Kellar und dem pseudonymen Mitbegründer PR0 kontrolliert wird, mit Plänen, die Opfer des Hacks von 2021 mit den verbleibenden Staatsgeldern zu entschädigen.
Zeitschrift: Sind DAOs überbewertet und nicht praktikabel? Lehren aus der Front