در یک موضوع مرتبط با X، مشارکتکننده اصلی سابق Laurence Day تلاشهای انجمن Indexed برای غلبه بر دو تلاش برای ربودن گنج باقیمانده از Indexed DAO را شرح داد.
Indexed Finance، پروژه ای مبتنی بر اتریوم که در سال 2021 مورد حمله 16 میلیون دلاری قرار گرفت، با موفقیت دو تلاش برای ربودن هواپیما را مسدود کرد. کنترل سازمان مستقل غیرمتمرکز پروژه (DAO) به بنیانگذاران آن بازگردانده خواهد شد و خزانه باقیمانده برای تخصیص به قربانیان هک سال 2021 در نظر گرفته خواهد شد.
داخل نخ در X، مشارکتکننده اصلی سابق Laurence Day تلاشهای انجمن Indexed را برای غلبه بر دو تلاش برای ربودن گنج باقیمانده از Indexed DAO شرح داد. هر دو مهاجم مقادیر قابل توجهی از توکن NDX پروتکل را به دست آوردند، با هدف به دست آوردن کنترل دارایی های دیجیتالی DAO به ارزش تقریباً 120000 دلار از طریق پیشنهادهای مخرب.
پیشنهاد اولیه، که شامل عنوان یا توضیحی برای جلوگیری از شناسایی نبود، پس از Day مسدود شد و سایر اعضای انجمن DAO Indexed را بسیج کردند تا رای مخالف آن را بگیرند. پیشنهاد مهاجم در عرض یک ساعت به تایید نزدیک شد، اما به اندازه کافی رای “نه” داده شد تا از تصویب آن جلوگیری شود.
خوب، این اتفاقی است که برای Indexed DAO می افتد:
لاشه هواپیما در پنل Tally زیر قابل مشاهده است
موضوع طولانی است، اما می خواهم آن را در جایی بنویسم. pic.twitter.com/wRTRZZcwhm
– لورنس، با پارادایم (@functi0nZer0) 25 نوامبر 2023
با این حال، از آنجایی که تیم Indexed باید به وضوح آرای مخالف پیشنهاد را هماهنگ کند، دی احتمال یک حمله کپی را پیش بینی کرد. همچنین به عنوان روز دقیق موضوع اشاره می کند که اگر DAO تحت کنترل غیردوستانه قرار گیرد، یک آسیب پذیری اضافی می تواند سرمایه های فراتر از خزانه DAO را به خطر بیندازد.
برای کاهش خطر حمله بعدی، DAO Indexed یک پیشنهاد “قرص سمی” را تصویب کرد که به آن قدرت میدهد تا در صورت لزوم برای جلوگیری از مهاجمان احتمالی، باقیمانده وجوه خزانهداری را بسوزاند.
مرتبط با: Azuki DAO با انصراف از شکایت علیه بنیانگذار، به Bean تغییر نام داد
پس از حمله دوم مورد انتظار، مهاجم ابتدا سعی کرد برای 50 درصد از گنج باقی مانده مذاکره کند، همانطور که در پیام های زنجیره ای مشاهده می شود. بنیانگذار ایندکس دیلون کلار با ارائه یک استیبل کوین 10000 دلاری DAI صادر شده توسط MakerDAO پاسخ داد و هشدار داد که مهاجم در صورت امتناع، کل خزانه را خواهد سوزاند.
تنها چهار ساعت قبل از اولتیماتوم کلار و پس از تلاش برای مذاکره متقابل برای 17000 دلار، مهاجم پیشنهاد اولیه را پذیرفت و پیشنهاد بدخواهانه خود را پس گرفت. اکنون اختیارات DAO به multisig باز می گردد که توسط Day، Kellar و یکی از بنیانگذاران مستعار PR0 کنترل می شود و برنامه هایی برای جبران خسارت قربانیان هک سال 2021 با استفاده از وجوه خزانه باقی مانده انجام خواهد شد.
مجله: آیا DAO ها بیش از حد هایپ شده و غیرقابل استفاده هستند؟ درس هایی از خط مقدم
نویسنده: Amaka Nwaokocha