DAO indexé pour distribuer la trésorerie restante après avoir vaincu les tentatives de détournement
Indexed Finance, le projet basé sur Ethereum qui a été piraté pour 16 millions de dollars en 2021, a repoussé deux tentatives de piratage et rendra le contrôle de son DAO à ses fondateurs, qui prévoient de redistribuer la trésorerie aux victimes du piratage de 2021.
Dans un fil de discussion sur X, Laurence Day, ancienne collaboratrice principale, a expliqué comment la communauté Indexed s’est mobilisée pour vaincre deux tentatives de détournement du trésor restant d’Indexed DAO. Chaque attaquant a acheté de grandes quantités de jetons NDX du protocole et a tenté de s’emparer des actifs numériques d’une valeur d’environ 120 000 $ que le DAO contrôle toujours par le biais de propositions malveillantes.
La première proposition de ce type, qui n’avait ni titre ni description dans une tentative apparente d’échapper à la détection, a été rejetée après que Day et d’autres ont rassemblé la communauté Indexed DAO pour qu’elle vote contre. La proposition de l’attaquant a été adoptée moins d’une heure après son adoption, avant qu’un nombre suffisant de votes « non » ne soient enregistrés pour la rejeter.
Cependant, comme l’équipe d’Indexed avait dû publiquement voter contre la proposition, Day soupçonnait qu’une attaque de copie aurait probablement lieu. De plus, comme Day l’a expliqué dans son fil de discussion, une vulnérabilité supplémentaire pourrait mettre en danger les fonds en dehors de la trésorerie du DAO, si le DAO tombait entre des mains hostiles.
Pour réduire le risque d’une deuxième attaque, l’Indexed DAO a adopté une proposition de « pilule empoisonnée », leur permettant de brûler les fonds restants du Trésor si nécessaire pour dissuader un attaquant.
Lorsque la deuxième attaque s’est produite comme prévu, l’attaquant a d’abord tenté de négocier 50 % de la trésorerie restante, selon les messages en chaîne. Le fondateur d’Index, Dillon Kellar, a répliqué avec une offre de 10 000 $ en pièces stables DAI, menaçant de brûler l’intégralité de la trésorerie si l’attaquant n’acceptait pas.
Alors qu’il restait quatre heures avant l’ultimatum de Kellar, et après avoir tenté de contre-négocier un montant de 17 000 $, l’attaquant a accepté l’offre initiale et a annulé sa proposition malveillante. Le contrôle du DAO reviendra désormais à un multisig contrôlé par Day, Kellar et le cofondateur pseudonyme PR0, qui prévoient de rembourser les victimes du piratage de 2021 avec les fonds du Trésor restants.
« Nous réglerons les problèmes administratifs plus tard, mais la saga Indexed est terminée », a déclaré Day.
des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d’autres sociétés du secteur de la cryptographie. L’échange cryptographique Bitget est un LP d’ancrage pour Foresight Ventures. Le Block continue de fonctionner de manière indépendante pour fournir des informations objectives, percutantes et actuelles sur l’industrie de la cryptographie. Voici nos informations financières actuelles.
Il n’est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
