화요일, 3월 5, 2024
디파이Indexed Finance는 하이재커를 차단하고 2021년 해킹 피해자에게 보상을 제공합니다.

Indexed Finance는 하이재커를 차단하고 2021년 해킹 피해자에게 보상을 제공합니다.

2021년 1,600만 달러의 해킹 피해를 입은 이더리움 기반 프로젝트인 Indexed Finance는 두 번의 하이재킹 시도를 성공적으로 저지했습니다. 프로젝트의 분산형 자율 조직(DAO)에 대한 통제권은 2021년 해킹 피해자에게 남은 자금을 할당하는 것을 목표로 하는 창립자에게 반환됩니다.

안에 X(이전 Twitter)에서 전 핵심 기여자인 Laurence Day는 Indexed DAO의 나머지 재무부에 대한 두 번의 하이재킹 시도를 극복하기 위한 Indexed 커뮤니티의 노력을 자세히 설명했습니다. 두 공격자 모두 상당한 양의 프로토콜의 NDX 토큰을 획득했으며 DAO의 제어권을 얻는 것을 목표로 했습니다. 악의적인 제안을 통해 디지털 자산 보유액 120,000달러.

탐지를 피하기 위한 명백한 노력으로 제목이나 설명이 없는 초기 제안은 좌절 Day와 동료 커뮤니티 회원들은 반대 투표를 위해 Indexed DAO를 동원했습니다. 공격자의 제안은 한 시간 이내에 승인에 가까워졌지만 통과를 막기에 충분한 “아니요” 투표가 이루어졌습니다.

그러나 Indexed 팀은 제안에 반대하는 투표를 공개적으로 조정해야 했기 때문에 Day는 모방 공격의 가능성을 예상했습니다. 추가적으로 Day로 상세한 그의 스레드에서 추가 취약점은 DAO의 재무부가 비우호적 통제로 끝날 경우 자금을 위태롭게 할 수 있습니다.

후속 공격의 위협을 완화하기 위해 Indexed DAO는 잠재적인 공격자를 억제하기 위해 필요한 경우 나머지 재무 자금을 소각할 수 있는 권한을 부여하는 “독약” 제안을 승인했습니다.

두 번째 공격이 예상되자 가해자는 처음에 남은 재무부의 50%에 대해 협상을 시도했습니다. 노출된 온체인 메시지에서. Indexed 설립자인 Dillon Kellar는 10,000달러 상당의 Dai(DAI)를 제안하며 공격자가 이를 거부할 경우 전체 재무부를 소각할 것이라고 경고했습니다.

Kellar의 최후 통첩까지 4시간밖에 남지 않은 상황에서 공격자는 $17,000에 대한 반협상을 시도한 후 원래 제안을 수락하고 악의적인 제안을 철회했습니다. DAO에 대한 권한은 이제 Day, Kellar 및 가명 공동 창립자 PR0가 관리하는 다중 서명으로 돌아가며 나머지 재무 자금을 사용하여 2021년 해킹 피해자에게 보상할 계획입니다.


RELATED ARTICLES

회신을 남겨주세요

귀하의 의견을 입력하십시오!
여기에 이름을 입력하십시오.

가장 인기 있는