Indexed Finance udaremnia atak hakerów
Indeks Finance, projekt oparty na Ethereum, który doświadczył ataku hakerskiego o wartości 16 mln dolarów w 2021 r., skutecznie udaremnił dwie próby przejęcia kontroli przez hakerów. Kontrola nad DAO projektu zostanie zwrócona jego założycielom, którzy zamierzają przeznaczyć pozostałe środki skarbca na rzecz ofiar ataku z 2021 r.
W wątku na platformie X (dawniej Twitter), Laurence Day, były główny współpracownik, szczegółowo opisał wysiłki Indexed w pokonaniu dwóch prób przejęcia kontroli nad pozostałym skarbcem DAO Indexed. Obaj atakujący zdobyli znaczne ilości tokenów NDX protokołu i mieli na celu przejęcie kontroli nad około 120 000 dolarów w aktywach cyfrowych DAO za pomocą złośliwych propozycji.
Pierwsza propozycja, pozbawiona tytułu lub opisu, prawdopodobnie w celu uniknięcia wykrycia, została udaremniona, gdy Day i inni członkowie społeczności zorganizowali głosowanie przeciwko niej w ramach Indexed DAO. Propozycja atakującego zbliżała się do zatwierdzenia w ciągu godziny, ale wystarczająca liczba głosów „Nie” została oddana, aby uniemożliwić jej przyjęcie.
Jednak, ponieważ zespół Indexed musiał otwarcie koordynować głosowanie przeciwko propozycji, Day przewidywał możliwość ataku naśladowczego. Ponadto, jak Day opisał w swoim wątku, że dalsza podatność mogłaby zagrozić środkom poza skarbcem DAO, jeśli znajdzie się pod wrogą kontrolą.
Aby złagodzić zagrożenie kolejnego ataku, DAO Indexed zatwierdziło propozycję „trucizny”, nadającą mu uprawnienia do spalenia pozostałych środków skarbca, jeśli będzie to konieczne, aby odstraszyć potencjalnych atakujących.
W przewidywanym drugim ataku haker początkowo próbował negocjować w celu uzyskania 50% pozostałego skarbca, jak ujawniono w komunikatach na łańcuchu Blockchain. Założyciel Indexed, Dillon Kellar, odpowiedział, proponując 10 000 dolarów w Dai i ostrzegł przed spaleniem całego skarbca, jeśli atakujący odmówi.
Zaledwie cztery godziny przed ultimatum Kellara, i po próbie kontroferty za 17 000 dolarów, atakujący zaakceptował pierwotną ofertę i wycofał swoją złośliwą propozycję. Władza nad DAO wróci teraz do multisig kontrolowanego przez Daya, Kellara i pseudonimowego współzałożyciela PR0, z planami rekompensaty ofiar ataku z 2021 r. za pomocą pozostałych środków skarbca.
źródło: cointelegraph.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
Byłem naprawdę szczęśliwy, że wszedłem na tę stronę . Wielu autorom wydaje się, że mają rzetelną wiedzę na poruszany przez siebie temat, ale niestety tak nie jest. Stąd też moje ogromne zaskoczenie. Świetny artykuł. Koniecznie będę rekomendował to miejsce i częściej tu zaglądał, żeby poczytać nowe artykuły.