Компания Indexed Finance, известная своим проектом на базе Ethereum, недавно успешно преодолела две агрессивные попытки захвата своей децентрализованной автономной организации (DAO). Этот триумф стал результатом непростой истории организации, отмеченной крупным взломом на сумму 16 миллионов долларов в 2021 году. Теперь, когда угроза миновала, Indexed DAO готовится к перераспределению своих средств, сосредоточившись на компенсации жертвам предыдущего взлома.
Борьба со злонамеренными предложениями
Лоуренс Дэй, бывший ключевой участник проекта, недавно рассказал в ветке обсуждения на X о том, как сообщество Indexed объединилось, чтобы предотвратить две попытки захватить оставшиеся средства в казначействе Indexed DAO.
Первая угроза для Indexed DAO возникла, когда злоумышленник, владевший значительным количеством токенов NDX протокола, выдвинул скрытое предложение, направленное на захват контроля над организацией. Это предложение, явно лишенное названия или описания, почти удалось избежать обнаружения. Однако сообщество Indexed, возглавляемое бывшим ключевым участником Лоуренсом Дэем, действовало оперативно. Объединившись, они собрали достаточно голосов против, чтобы заблокировать предложение всего за час до его потенциального принятия.
Команда разработала оборонительную стратегию для предотвращения дальнейших атак, в частности, используя уязвимость, которая могла поставить под угрозу средства, находящиеся за пределами непосредственного казначейства. Они предложили «ядовитую пилюлю» — радикальный подход, предполагающий сжигание средств казначейства для предотвращения будущих атак.
Переговоры и урегулирование вопросов в сфере индексированного финансирования
Предвидение Indexed DAO оказалось верным, когда всплыла вторая атака. В этот раз злоумышленник, воодушевленный своими активами, попытался договориться о существенной доле в казначействе. Диллон Келлар, один из основателей Indexed, ответил стратегическим контрпредложением — около 10 000 долларов в стейблкоинах DAI — сопровождаемым ультиматумом: в случае отказа он сожжет все казначейство. Злоумышленник согласился с условиями Келлара, поскольку приближался крайний срок, приняв предложение иtracот него.
После этих инцидентов команда Indexed переключилась на стратегию защиты, сосредоточившись на возмещении ущерба. Они отказались от предложения о «ядовитой пилюле» и вместо этого передали управление временной блокировкой системе с мультиподписью, контролируемой Дэйем, Келларом и анонимным соучредителем PR0, чтобы повысить безопасность и стабилизировать управление.
Дальнейшие шаги: исцеление и восстановление доверия
По мере того, как Indexed Finance переходит от оборонительной позиции, основное внимание теперь уделяется восстановлению доверия внутри сообщества. Этот недавний эпизод не только подчеркивает устойчивость и единство Indexed DAO, но и выделяет динамичный характер проблем безопасности и управления в пространстве децентрализованных финансов (DeFi).
После успешного нейтрализации угроз и разработки планов по выплате компенсаций жертвам хакерской атаки 2021 года, Indexed Finance готова вступить в новую главу своей истории.
