指数金融成功挫败了两次盗窃资金的企图

雅加达 - 以太坊项目指数金融(Indexed Finance)此前曾在2021年成为1600万美元(2485亿印尼盾)黑客攻击的受害者,成功抵御了两起盗窃企图。该项目的去中心化自治组织(DAO)的控制权将归还给创始人,该项目旨在在在2021年将剩余的现金分配给黑客攻击受害者。

X(以前的Twitter)上的一篇文章中,前核心贡献者Laurence Day解释了Indexed社区在打击Indexed DAO剩余现金的两次黑客攻击方面的努力。这两名攻击者设法获得了大量的协议NDX代币,并试图通过不良提案接管约120,000美元的数字资产。

第一个提案,没有任何标题或描述似乎以避免检测,被成功阻止,因为Day和其他社区成员推动指数DAO投票反对它。袭击者的提议在一小时内几乎获得批准,但给予了相当多的“不”选票,以防止他的批准。

然而,由于指数化团队不得不公开协调反对该提案的投票,Day预测了模仿攻击的可能性。此外,正如Day在其帖子中所解释的那样,如果它陷入不友好的控制,它进一步的脆弱性可能会损害DAO国库以外的资金。

为了减少下一次攻击的威胁,指数DAO批准了一项“有毒药丸”提案,该提案授权他烧毁剩余的现金资金,如有必要,以恐吓潜在的攻击者。

随着第二次预期的攻击,袭击者最初试图谈判以获得剩余的50%的现金,正如链上消息所透露的那样。Indexed创始人Dillon Kellar回应说,他给了10,000美元的Dai,并警告说,如果袭击者拒绝,他将烧毁整个现金。

凯尔尔的最后通只剩下四个小时,在试图重新谈判17,000美元后,袭击者接受了初步提案并撤回了他的恶意提案。DAO的当局将返回由Day,Kellar和联合创始人以公关PR0控制的多重信号,并计划在2021年使用剩余的现金资金补偿黑客受害者的损失。