Comment la finance indexée a déjoué deux tentatives de détournement du Trésor
- .com
- Indexed Finance a récemment triomphé de deux tentatives de détournement du Trésor via des propositions malveillantes.
- Les fondateurs ont repris le contrôle du DAO après les attaques et gèreront maintenant la trésorerie selon un système ⅔ multi-sig.
- Le jeton natif d'Indexed, NDX, a chuté de 24,15 % en réponse à ces événements.
Dans une série d’événements intéressants, le projet DeFi basé sur Ethereum Indexed Finance a récemment fait face et a triomphé d’une double tentative de détournement de la trésorerie du protocole DAO. Suite à cette évolution, les fondateurs du projet vont désormais reprendre le contrôle du DAO.
Dans un fil de discussion sur X samedi, Laurence Day, ancienne cadre d’Indexed Finance, a partagé deux tentatives infructueuses de détournement visant la trésorerie du DAO du projet, qui est actuellement évaluée à 120 000 $.
Selon Day, les deux attaquants ont acheté une grande quantité de jeton natif d’Indexed – NDX et ont tenté de prendre le contrôle de la trésorerie du protocole via des propositions malveillantes. La première proposition, identifiée comme la proposition 24, était sans titre ni description. Étant pratiquement imperceptible, cette proposition a presque été approuvée dans l’heure qui a suivi le vote.
D’accord, voici ce qui vient d’arriver au DAO indexé
L’épave peut être vue dans le panneau Tally ci-dessous
C’est un long fil de discussion, mais je veux l’enregistrer quelque part pic.twitter.com/wRTRZZcwhm
– Laurence, soutenue par Paradigme (@functi0nZer0) 25 novembre 2023
Cependant, dès sa détection, Day, aux côtés d’autres membres de la communauté, a publiquement rallié d’autres personnes pour voter contre la proposition et a finalement contrecarré la première tentative de détournement.
Lecture connexe : HTX reprend ses opérations après un arrêt temporaire en raison d’un piratage
La finance indexée anticipe une deuxième attaque et ressort à nouveau victorieuse
Compte tenu de la publicité et de l’attention suscitée par l’incident, le DAO indexé soupçonnait qu’un autre attaquant pourrait tenter de reproduire les mêmes tactiques pour accéder à sa trésorerie.
Par conséquent, le DAO a adopté la proposition 26, identifiée comme la pilule empoisonnée, qui lui accordait le pouvoir de brûler les actifs du trésor si elle était considérée comme le seul moyen de mettre fin à une telle attaque.
Comme on le soupçonnait, un autre pirate de l’air a tenté de prendre le contrôle du Trésor et a même réussi à faire adopter la proposition – la proposition 27. Cependant, les propositions sur la plateforme Indexed Finance doivent être mises en file d’attente pendant 48 heures avant leur exécution.
Pendant ce temps, le pirate de l’air a contacté le DAO pour annuler les propositions de pilules empoisonnées et, en échange, il n’accepterait qu’une prime de 50 % des fonds du Trésor. Cependant, il a rapidement reçu une contre-offre du co-fondateur d’Indexed, Dillon Kellar, qui lui a proposé 10 000 $ DAI en échange de l’annulation de sa proposition 27 ou du risque que le DAO brûle tous les actifs de la trésorerie.
Le pirate de l’air a finalement accepté la proposition de Kellar avec 4 heures restantes pour l’exécution de la proposition de pilule empoisonnée, marquant ainsi le succès de la deuxième tentative de détournement.
Indexed Finance DAO confie le contrôle de la trésorerie aux fondateurs
Suite aux multiples tentatives de détournement, l’Indexed Finance DAO a désormais cédé le contrôle de la trésorerie à Laurence Day ainsi qu’à Kellar et à un individu portant le pseudonyme PR0. Ensemble, ces trois personnes géreront la Trésorerie selon un système ⅔ multi-sig.
Au moment de la rédaction de cet article, NDX se négocie à 0,00823 $, avec une baisse de 24,15 % le dernier jour. Parallèlement, le volume quotidien des échanges du jeton est également en baisse de 44,35 % et évalué à 2 347 $.
Le marché total de la cryptographie est évalué à 1,398 billion de dollars sur le graphique journalier | Source : graphique TOTAL sur Tradingview.com
Image en vedette de Hacked.com, graphique de Tradingview