Indexed Finance 是一个基于以太坊的项目,在 2021 年遭受了 1600 万美元的黑客攻击,现已成功挫败了两次劫持企图。该项目去中心化自治组织 (DAO) 的控制权将归还给其创始人,他们的目标是将剩余的资金分配给 2021 年黑客攻击的受害者。
在 X(以前称为 Twitter)上的一条帖子中,前核心贡献者 Laurence Day 详细介绍了 Indexed 社区在克服对 Indexed DAO 剩余金库的两次劫持企图方面所做的努力。两名攻击者均获得了大量该协议的 NDX 代币,旨在通过恶意提案控制 DAO约120,000 美元的数字资产。
最初的提案缺乏标题或描述,显然是为了避免被发现,但由于 Day 和其他社区成员动员 Indexed DAO 投票反对,该提案遭到挫败。攻击者的提案在一小时内就接近获得批准,但仍有足够多的反对票阻止其通过。
然而,由于 Indexed 团队必须公开协调反对该提案的投票,戴伊预计可能会出现模仿攻击。此外,正如 Day在他的帖子中详细描述的那样,如果 DAO 的金库最终受到不友好的控制,进一步的漏洞可能会危及 DAO 财务之外的资金。
为了减轻后续攻击的威胁,Indexed DAO 批准了一项“毒丸”提案,授权其在必要时烧毁剩余的国库资金以阻止潜在的攻击者。
正如链上消息所示,在预期的第二次攻击发生时,攻击者最初试图就剩余金库的 50% 进行谈判。指数创始人 Dillon Kellar 回应称,提议发行价值 10,000 美元的 Dai并警告如果袭击者拒绝,将烧毁整个金库。
距离 Kellar 发出最后通牒仅剩四个小时,在试图以 17,000 美元进行反谈判后,攻击者接受了最初的报价并撤回了恶意提案。DAO 的权力现在将返回由 Day、Kellar 和化名联合创始人 PR0 控制的多重签名,并计划使用剩余的国库资金补偿 2021 年黑客攻击的受害者。
