Trong một chủ đề X, Laurence Day, một cựu cộng tác viên cốt lõi, đã trình bày chi tiết những nỗ lực của cộng đồng được lập chỉ mục trong việc vượt qua hai nỗ lực chiếm đoạt kho bạc còn lại của DAO được lập chỉ mục.
Indexed Finance, một dự án dựa trên Ethereum đã bị hack 16 triệu đô la vào năm 2021, đã ngăn chặn thành công hai nỗ lực chiếm đoạt. Quyền kiểm soát tổ chức tự trị phi tập trung (DAO) của dự án sẽ được trả lại cho những người sáng lập, những người nhằm mục đích phân bổ kho bạc còn lại cho các nạn nhân của vụ hack năm 2021.
Trong một chủ đề trên X (trước đây là Twitter), Laurence Day, một cựu cộng tác viên cốt lõi, đã trình bày chi tiết những nỗ lực của cộng đồng được lập chỉ mục trong việc vượt qua hai nỗ lực chiếm đoạt kho bạc còn lại của DAO được lập chỉ mục. Cả hai kẻ tấn công đều đã mua được số lượng đáng kể mã thông báo NDX của giao thức và nhằm mục đích kiểm soát số tài sản kỹ thuật số trị giá khoảng 120.000 USD của DAO thông qua các đề xuất độc hại.
Đề xuất ban đầu, thiếu tiêu đề hoặc mô tả nhằm tránh bị phát hiện, đã bị cản trở khi Day và các thành viên cộng đồng huy động DAO được lập chỉ mục để bỏ phiếu chống lại nó. Đề xuất của kẻ tấn công gần như được chấp thuận trong vòng một giờ, nhưng số phiếu “Không” đã được bỏ đủ để ngăn cản việc thông qua.
Được rồi, đây là những gì vừa xảy ra với DAO được lập chỉ mục
Đống đổ nát có thể được nhìn thấy trong bảng Tally bên dưới
Đây là một chủ đề dài, nhưng tôi muốn ghi lại nó ở đâu đó pic.twitter.com/wRTRZZcwhm
— Laurence, được hỗ trợ bởi mô hình (@functi0nZer0) Ngày 25 tháng 11 năm 2023
Tuy nhiên, vì nhóm Indexed phải công khai phối hợp bỏ phiếu chống lại đề xuất này, Day đã lường trước khả năng xảy ra một cuộc tấn công bắt chước. Ngoài ra, như Day đã trình bày chi tiết trong chủ đề của mình, một lỗ hổng khác có thể gây nguy hiểm cho các khoản tiền ngoài kho bạc của DAO nếu nó rơi vào tình trạng kiểm soát không thân thiện.
Để giảm thiểu mối đe dọa của một cuộc tấn công tiếp theo, Indexed DAO đã phê duyệt đề xuất “thuốc độc”, cấp cho nó quyền đốt số quỹ kho bạc còn lại nếu cần thiết để ngăn chặn những kẻ tấn công tiềm năng.
Sau cuộc tấn công thứ hai được dự đoán trước, kẻ tấn công ban đầu tìm cách thương lượng để lấy 50% số kho bạc còn lại, như được tiết lộ trong các tin nhắn trên chuỗi. Người sáng lập Indexed Dillon Kellar đã phản ứng bằng cách đề xuất Dai ( DAI ) trị giá 10.000 USD và cảnh báo sẽ đốt toàn bộ kho bạc nếu kẻ tấn công từ chối.
Chỉ còn bốn giờ nữa là đến tối hậu thư của Kellar và sau nỗ lực thương lượng ngược lại với số tiền 17.000 USD, kẻ tấn công đã chấp nhận lời đề nghị ban đầu và rút lại đề xuất ác ý của họ. Quyền lực đối với DAO giờ đây sẽ quay trở lại một multisig do Day, Kellar và người đồng sáng lập có bút danh PR0 kiểm soát, với kế hoạch bồi thường cho các nạn nhân của vụ hack năm 2021 bằng cách sử dụng số tiền kho bạc còn lại.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk
