Indexed Finance Berhasil Gagalkan Dua Upaya Pencurian Dana

JAKARTA - Proyek berbasis Ethereum, Indexed Finance, yang sebelumnya menjadi korban peretasan senilai 16 juta dolar AS (Rp248,5 miliar) pada tahun 2021, berhasil menangkal dua upaya pencurian. Kontrol dari organisasi otonom terdesentralisasi (DAO) proyek akan dikembalikan kepada para pendiri, yang bertujuan untuk mengalokasikan sisa kas kepada korban peretasan tahun 2021.

Dalam unggahan di X (sebelumnya Twitter), Laurence Day, mantan kontributor inti, menjelaskan upaya komunitas Indexed dalam mengatasi dua upaya peretasan terhadap kas sisa dari Indexed DAO. Kedua penyerang berhasil memperoleh sejumlah besar token NDX protokol dan berusaha mengambil alih aset digital sekitar 120.000 dolar AS (Rp1,8 miliar) melalui proposal jahat.

Proposal pertama, tanpa judul atau deskripsi yang tampaknya untuk menghindari deteksi, berhasil dicegah karena Day dan anggota komunitas lainnya menggerakkan Indexed DAO untuk memberikan suara menentangnya. Proposal penyerang hampir disetujui dalam satu jam, tetapi suara "Tidak" yang cukup banyak diberikan untuk mencegah persetujuannya.

Namun, karena tim Indexed harus terbuka mengkoordinasikan suara menentang proposal, Day memperkirakan kemungkinan serangan peniru. Selain itu, seperti yang dijelaskan Day dalam postingnya, kerentanannya lebih lanjut dapat membahayakan dana di luar kas DAO jika jatuh ke kontrol yang tidak ramah.

Untuk mengurangi ancaman serangan berikutnya, Indexed DAO menyetujui proposal "pil racun" yang memberinya wewenang untuk membakar dana kas tersisa jika diperlukan untuk menakuti penyerang potensial.

Seiring dengan serangan kedua yang diantisipasi, penyerang awalnya mencoba bernegosiasi untuk mendapatkan 50% dari kas tersisa, seperti yang terungkap dalam pesan on-chain. Pendiri Indexed, Dillon Kellar, menanggapi dengan menawarkan 10.000 dolar AS senilai Dai dan memperingatkan akan membakar seluruh kas jika penyerang menolak.

Dengan hanya empat jam tersisa hingga ultimatum Kellar, dan setelah upaya untuk bernegosiasi ulang sebesar 17.000 dolar AS, penyerang menerima tawaran awal dan menarik proposal jahatnya. Otoritas atas DAO akan kembali ke multisig yang dikendalikan oleh Day, Kellar, dan pendiri bersama berpseudonim PR0, dengan rencana untuk mengganti rugi korban peretasan tahun 2021 menggunakan dana kas tersisa.