ジャカルタ - イーサリアムベースのプロジェクト、インデックスドファイナンスは、以前は2021年に1600万米ドル(2485億ルピア)相当のハッキングの犠牲者でしたが、2回の盗難未遂を撃退することに成功しました。このプロジェクトの分散型自律組織(DAO)のコントロールは、2021年に残りの現金をハッキング被害者に割り当てることを目的として、創設者に返還されます。
X(以前はTwitter)の投稿で、元コア貢献者だったローレンス・デイは、インデックスドDAOの残りの現金に対する2つのハッキング試行に対処するためのインデックスドコミュニティの取り組みを説明しました。2人の攻撃者は、多数のプロトコルNDXトークンを取得し、悪意のある提案を通じて約12万米ドル(18億ルピア)のデジタル資産を乗っ取ろうとしました。
最初の提案は、検出を避けるように見えるタイトルや説明なしで、Dayとコミュニティの他のメンバーが指数DAOを動員してそれに反対票を投じたため、首尾よく阻止されました。攻撃者の提案は1時間でほぼ承認されましたが、彼の承認を防ぐのに十分な「いいえ」投票が与えられました。
しかし、指名されたチームは提案に対する投票を調整するためにオープンでなければならないため、Dayは模攻撃の可能性を予想しています。さらに、Dayが投稿で説明したように、さらなる脆弱性は、不親切な管理下に落ちた場合、DAOの現金を超えた資金を危険にさらす可能性があります。
次の攻撃の脅威を減らすために、インデッドDAOは、潜在的な攻撃者を怖がらせるために必要に応じて残りの現金を燃やす権限を与える「ポイズン」提案を承認しました。
予想される2回目の攻撃に加えて、攻撃者は当初、オンチェーンメッセージで明らかにされたように、残りの現金の50%を取得することを交渉しようとしました。Indicaledの創設者であるDyon Kelarは、Daiの10,000ドルを提供することで対応し、攻撃者が拒否した場合、現金全体を燃やすと警告しました。
ケラーの最後通まであとわずか4時間で、17,000ドルの再交渉を試みた後、攻撃者は最初の申し出を受け入れ、彼の邪悪な提案を撤回しました。DAOの当局は、デイ、ケラー、そしてPR0と名付けられた共同創設者であるデイが支配するマルチシグに戻り、2021年にハッキング被害者に残りの現金資金を使用して補償する計画を立てています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
