Indexed Finance هکرها را مسدود می کند و برای جبران خسارت قربانیان هک 2021 آماده می شود.


در یک موضوع مرتبط با X، مشارکت‌کننده اصلی سابق Laurence Day تلاش‌های انجمن Indexed برای غلبه بر دو تلاش برای ربودن گنج باقی‌مانده از Indexed DAO را شرح داد.

Indexed Finance، پروژه ای مبتنی بر اتریوم که در سال 2021 مورد حمله 16 میلیون دلاری قرار گرفت، با موفقیت دو تلاش برای ربودن هواپیما را مسدود کرد. کنترل سازمان مستقل غیرمتمرکز پروژه (DAO) به بنیانگذاران آن بازگردانده خواهد شد و خزانه باقیمانده برای تخصیص به قربانیان هک سال 2021 در نظر گرفته خواهد شد.

داخل نخ در X، مشارکت‌کننده اصلی سابق Laurence Day تلاش‌های انجمن Indexed را برای غلبه بر دو تلاش برای ربودن گنج باقی‌مانده از Indexed DAO شرح داد. هر دو مهاجم مقادیر قابل توجهی از توکن NDX پروتکل را به دست آوردند، با هدف به دست آوردن کنترل دارایی های دیجیتالی DAO به ارزش تقریباً 120000 دلار از طریق پیشنهادهای مخرب.

پیشنهاد اولیه، که شامل عنوان یا توضیحی برای جلوگیری از شناسایی نبود، پس از Day مسدود شد و سایر اعضای انجمن DAO Indexed را بسیج کردند تا رای مخالف آن را بگیرند. پیشنهاد مهاجم در عرض یک ساعت به تایید نزدیک شد، اما به اندازه کافی رای “نه” داده شد تا از تصویب آن جلوگیری شود.

با این حال، از آنجایی که تیم Indexed باید به وضوح آرای مخالف پیشنهاد را هماهنگ کند، دی احتمال یک حمله کپی را پیش بینی کرد. همچنین به عنوان روز دقیق موضوع اشاره می کند که اگر DAO تحت کنترل غیردوستانه قرار گیرد، یک آسیب پذیری اضافی می تواند سرمایه های فراتر از خزانه DAO را به خطر بیندازد.

برای کاهش خطر حمله بعدی، DAO Indexed یک پیشنهاد “قرص سمی” را تصویب کرد که به آن قدرت می‌دهد تا در صورت لزوم برای جلوگیری از مهاجمان احتمالی، باقی‌مانده وجوه خزانه‌داری را بسوزاند.

مرتبط با: Azuki DAO با انصراف از شکایت علیه بنیانگذار، به Bean تغییر نام داد

پس از حمله دوم مورد انتظار، مهاجم ابتدا سعی کرد برای 50 درصد از گنج باقی مانده مذاکره کند، همانطور که در پیام های زنجیره ای مشاهده می شود. بنیانگذار ایندکس دیلون کلار با ارائه یک استیبل کوین 10000 دلاری DAI صادر شده توسط MakerDAO پاسخ داد و هشدار داد که مهاجم در صورت امتناع، کل خزانه را خواهد سوزاند.

تنها چهار ساعت قبل از اولتیماتوم کلار و پس از تلاش برای مذاکره متقابل برای 17000 دلار، مهاجم پیشنهاد اولیه را پذیرفت و پیشنهاد بدخواهانه خود را پس گرفت. اکنون اختیارات DAO به multisig باز می گردد که توسط Day، Kellar و یکی از بنیانگذاران مستعار PR0 کنترل می شود و برنامه هایی برای جبران خسارت قربانیان هک سال 2021 با استفاده از وجوه خزانه باقی مانده انجام خواهد شد.

مجله: آیا DAO ها بیش از حد هایپ شده و غیرقابل استفاده هستند؟ درس هایی از خط مقدم




نویسنده: Amaka Nwaokocha

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید