Indexed Finance, một dự án dựa trên Ethereum đã bị hack mất 16 triệu đô la vào năm 2021, vừa đánh bại hai cố gắng nắm đối với Indexed DAO trong những ngày gần đây và sẽ trả lại quyền kiểm soát của DAO cho những người sáng lập. Những người này có kế hoạch phân phối lại kho tài chính còn lại cho những nạn nhân của vụ hack năm 2021.
Trong một chuỗi bài viết chi tiết trên X, cựu đồng phát triển chính Laurence Day mô tả cách cộng đồng của Indexed đã đứng lên để đẩy lùi hai cố gắng nắm đối với kho tài chính còn lại của Indexed DAO. Mỗi kẻ tấn công mua một lượng lớn token NDX của giao thức và cố gắng chiếm đoạt khoảng 120.000 đô la của tài sản số mà DAO vẫn kiểm soát thông qua các đề xuất có hại.
Đề xuất đầu tiên, không có tiêu đề hoặc mô tả nhằm tránh phát hiện, đã bị đánh bại sau khi Day và những người khác động viên cộng đồng Indexed DAO bỏ phiếu phản đối. Đề xuất của kẻ tấn công gần như đã thành công trong vòng một giờ trước khi đủ nhiều phiếu “không” được bỏ để đánh bại nó.
Do tính công khai của việc tổ chức phiếu chống lại cuộc tấn công đầu tiên, Day nghi ngờ rằng có thể sẽ có một cuộc tấn công giả mạo. Hơn nữa, như Day giải thích trong chuỗi bài viết của mình, một lỗ hổng bổ sung có thể đặt khoản tài chính bên ngoài kho tài chính của DAO vào tình thế nguy cơ nếu DAO rơi vào tay kẻ thù.
Để giảm thiểu rủi ro của cuộc tấn công thứ hai, Indexed DAO đã thông qua một đề xuất “viên độc hại,” cho phép họ đốt cháy kho tài chính còn lại nếu cần thiết để làm rơi ra xa kẻ tấn công.
Khi cuộc tấn công thứ hai diễn ra như dự kiến, kẻ tấn công ban đầu cố gắng đàm phán để có được 50% kho tài chính còn lại, theo những tin nhắn trên chuỗi.
Dillon Kellar, người sáng lập Indexed, phản đề xuất một ưu đãi bằng cách cung cấp 10.000 đô la DAI, đe dọa sẽ đốt cháy toàn bộ kho tài chính nếu kẻ tấn công không chấp nhận. Với bốn giờ còn lại cho đến khi đến hạn cuối của Kellar, và sau khi cố gắng đàm phán lại với số tiền 17.000 đô la, kẻ tấn công cuối cùng đã chấp nhận đề xuất ban đầu và hủy bỏ đề xuất độc hại của mình.
Quyền kiểm soát của DAO sẽ trở lại một multisig do Day, Kellar và người sáng lập giấu tên PR0 kiểm soát. Những người sáng lập có kế hoạch sử dụng kho tài chính còn lại để hoàn trả cho những nạn nhân của vụ hack năm 2021.