Ethereum tabanlı bir platform olan Indexed Finance, 2021 yılında kripto varlıklarından 16 milyon dolar çalınan bir hack saldırısının ardından, hazinedeki fonları hack mağdurlarına iade etmek için iki ele geçirme girişimini başarıyla engelledi. Indexed’ın eski yöneticisi Laurence Day, Indexed DAO topluluğunun kalan fonları ele geçirmeye çalışan iki girişimi nasıl engellediğini açıkladı.
Hack saldırısında, platformun yerel token’ı NDX kullanılarak büyük miktarlarda satın alma yapıldı ve saldırganlar, DAO tarafından hala kontrol edilen yaklaşık 120.000 dolar değerindeki kripto varlıkları kötü niyetli teklifler yoluyla ele geçirmeye çalıştı.
İlk teklif, tespit edilmemek için herhangi bir başlık veya açıklama içermeyen ve DAO’ya karşı yapılan bir girişimdi. Day ve diğer katılımcılar, Indexed DAO topluluğunu buna karşı oy kullanmaya çağırdıktan sonra başarısız oldu. Kötü niyetli teklifin, yeterli “hayır” oyu verilmeden bir saat içinde kabul edilmesi bekleniyordu.
Indexed ekibi, bu gelişmelerin ardından, teklife karşı verilen oyları kamuoyunda eleştirmek zorunda kaldı. Day, başka bir taklit saldırısının gerçekleşeceğinden şüphelendiğini belirtti. Ayrıca Day’ın kendi gönderisinde açıkladığı gibi, DAO’nun hazinesi dışında bir güvenlik açığı, kötü niyetli aktörler DAO’nun kontrolünü ele geçirirse diğer fonlar için de risk oluşturabilirdi.
Indexed’in kurucusu Dillon Kellar, zincir üzerinde yapılan mesajlara göre, saldırganla başlangıçta hedeflenen hazineden %50 pazarlık yapmayı denedi. Kellar, DAI stablecoin cinsinden 10.000 dolar teklif ederek ve saldırgan bu teklifi kabul etmezse tüm hazinayı yakmakla tehdit ederek yanıt verdi.
Dört saat boyunca pazarlık yapmayı denedikten ve 17.000 dolar teklif ettikten sonra saldırgan, ilk teklifi kabul ederek kötü niyetli teklifi geri çekti. DAO’nun kontrolü şimdi Day, Kellar ve PR0 tarafından kontrol edilen bir multisige aktarılacak ve bu kişiler 2021 hack saldırısının kurbanlarına kalan hazine fonlarını geri ödemeyi planlıyorlar.