Indexed Finance, un proyecto basado en Ethereum que sufrió un hackeo de 16 millones de dólares en 2021, ha frustrado con éxito dos intentos de secuestro. El control de la organización autónoma descentralizada (DAO) del proyecto volverá a manos de sus fundadores, que pretenden destinar los fondos restantes de la tesorería a las víctimas del hackeo de 2021.
En un hilo en X (antes Twitter), Laurence Day, antiguo colaborador principal, detalló los esfuerzos de la comunidad de Indexed para superar dos intentos de secuestro de la tesorería restante de la Indexed DAO. Ambos atacantes adquirieron cantidades significativas del token NDX del protocolo y trataron de hacerse con el control de los aproximadamente 120,000 dólares en activos digitales de la DAO mediante propuestas maliciosas.
La propuesta inicial, que carecía de título o descripción en un aparente esfuerzo por evitar ser detectada, fue descartada cuando Day y otros miembros de la comunidad movilizaron a Indexed DAO para que votara en su contra. La propuesta del atacante estuvo a punto de ser aprobada en menos de una hora, pero se emitieron suficientes votos negativos para evitar su aprobación.
Okay so here's what just happened to the Indexed DAO
— laurence, backed by paradigm (@functi0nZer0) November 25, 2023
The wreckage can be seen in the Tally panel below
This is a long thread, but I want to record it somewhere pic.twitter.com/wRTRZZcwhm
Bien, esto es lo que le acaba de pasar a la Indexed DAO.
La destrucción se puede ver en el panel de Tally a continuación.
Este es un hilo largo, pero quiero grabarlo en algún sitio.
Sin embargo, como el equipo de Indexed tuvo que coordinar abiertamente los votos en contra de la propuesta, Day anticipó la posibilidad de un ataque de imitación. Además, como Day detalló en su hilo, una vulnerabilidad adicional podría poner en peligro los fondos más allá de la tesorería de la DAO si termina en control poco amistoso.
Para mitigar la amenaza de un ataque posterior, la Indexed DAO aprobó una propuesta de "píldora venenosa" o “poison pill”, otorgándole la autoridad para quemar los fondos restantes de la tesorería si fuera necesario para disuadir a posibles atacantes.
Tras el segundo ataque previsto, el asaltante intentó negociar inicialmente el 50% de los fondos de tesorería restantes, como se reveló en mensajes on-chain. El fundador de Indexed, Dillon Kellar, respondió proponiendo 10,000 dólares en Dai y advirtió de quemar todo el fondo de la tesorería si el atacante se negaba.
Cuando sólo quedaban cuatro horas para el ultimátum de Kellar, y tras un intento de contra-negociar por 17,000 dólares, el atacante aceptó la oferta original y retiró su maliciosa propuesta. La autoridad sobre la DAO volverá ahora a un multisig controlado por Day, Kellar y el cofundador con seudónimo PR0, con planes para compensar a las víctimas del hackeo de 2021 utilizando los fondos de tesorería restantes.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.