Indexed Finance, connu pour son projet basé sur Ethereum, a récemment déjoué deux tentatives de prise de contrôle agressives de son organisation autonome décentralisée (DAO). Ce succès intervient après un passé tumultueux, marqué par un piratage important de 16 millions de dollars en 2021. Désormais hors de danger, la DAO d'Indexed se prépare à redistribuer ses fonds, en priorité pour indemniser les victimes du précédent piratage.
La lutte contre les propositions malveillantes
Laurence Day, un ancien contributeur principal, a récemment expliqué sur un fil de discussion sur X comment la communauté Indexed s'est unie pour contrecarrer deux tentatives de détournement des fonds restants de la DAO Indexed.
La première menace pesant sur Indexed DAO est apparue lorsqu'un attaquant, détenant une quantité considérable de jetons NDX du protocole, a lancé une proposition furtive visant à prendre le contrôle de l'organisation. Cette proposition, étrangement dépourvue de titre ou de description, a failli passer inaperçue. Cependant, la communauté Indexed, menée par Laurence Day, ancien contributeur principal, a réagi avec promptitude. Se mobilisant, elle a recueilli suffisamment de votes d'opposition pour bloquer la proposition une heure seulement avant son adoption potentielle.
L'équipe a mis en œuvre une stratégie défensive pour anticiper de nouvelles attaques, notamment en exploitant une vulnérabilité susceptible de compromettre des fonds au-delà de la trésorerie immédiate. Elle a proposé une « pilule empoisonnée », une approche radicale autorisant la destruction de fonds de la trésorerie afin de dissuader toute attaque future.
Négociations et résolution d'Indexed Finance
La clairvoyance de l'Indexed DAO s'est avérée juste face à une seconde attaque. Cette fois, l'attaquant, fort de ses avoirs, a cherché à négocier une part importante de la trésorerie. Dillon Kellar, membre fondateur d'Indexed, a répliqué par une contre-proposition stratégique : environ 10 000 $ en stablecoins DAI, assortie d'un ultimatum : brûler la totalité de la trésorerie en cas de refus. À l'approche de l'échéance, l'attaquant a cédé aux conditions de Kellar, acceptant l'offre ettracsa proposition.
Suite à ces événements, l'équipe d'Indexed a réorienté sa stratégie de défense vers la restitution. Elle a abandonné la proposition de « pilule empoisonnée » et a transféré le contrôle du verrouillage temporel à un système multisignature géré par Day, Kellar et le cofondateur pseudonyme PR0 afin de renforcer la sécurité et de stabiliser la gouvernance.
Pour aller de l'avant : Guérir et reconstruire la confiance
Alors qu'Indexed Finance abandonne sa posture défensive, l'accent est désormais mis sur la guérison et le rétablissement de la confiance au sein de la communauté. Cet épisode récent souligne non seulement la résilience et l'unité de l'Indexed DAO, mais aussi la nature évolutive des défis liés à la sécurité et à la gouvernance dans le secteur de la finance décentralisée (DeFi).
Les menaces ayant été neutralisées avec succès et des plans étant en place pour indemniser les victimes du piratage de 2021, Indexed Finance est prête à entamer un nouveau chapitre.
