2021 yılında gerçekleşen hack saldırısında 16 milyon dolar değerinde kripto varlık çalınan Ethereum tabanlı Indexed Finance, platforma yönelik gerçekleştirilen iki ele geçirme girişimini engelledi ve DAO ekibi, hazinede bulunan fonu 2021’deki hack saldırısı mağdurlarına yeniden dağıtmayı planlayan kuruculara iade edecek. Sürece yönelik X üzerinden eski yönetici Laurence Day, Indexed topluluğunun Indexed DAO’nun elde kalan fonu ele geçirmeye yönelik iki girişimi engellemek için nasıl bir araya geldiğini açıkladı.
Indexed Finance Süreci Nasıl Başladı?
Platforma yönelik gerçekleşen hack saldırılarda protokolün yerel token’ı NDX üzerinden büyük miktarlarda satın aldı ve bu adımla birlikte DAO’nun hala kontrol ettiği yaklaşık 120.000 dolar değerindeki kripto varlığı kötü niyetli teklifler yoluyla ele geçirmeye çalıştı.
Tespit edilmemek amacıyla herhangi bir başlık ya da açıklama içermeyen DAO’ya yönelik bu türden ilk teklif, Day ve diğer katılımcıların Indexed DAO topluluğunu buna karşı oy kullanmaya çağırmasının ardından amacına ulaşamadı. Kötü niyetli kişilerin önerisi yeterli sayıda hayır oyu verilmeden önce bir saat içinde kabul edilmeyi bekliyordu.
Bu gelişmeler ile birlikte Indexed ekibi teklife karşı oyları kamuya açık bir şekilde eleştirmek zorunda kaldığından Day, bir taklitçi saldırının gerçekleşeceğinden şüphelendiğini açıkladı. Ayrıca, Day’in kendi X gönderisinde açıkladığı üzere DAO’nun kötü niyetli kişilerin eline geçmesi olasılığında ek bir güvenlik açığı DAO’nun hazinesi dışında diğer fonları da riske atabilirdi.
Kurucu İsimden Dikkat Çeken Adım
On-chain üzerinden gönderilen mesajlara göre ikinci saldırı için saldırgan başlangıçta ele alınan hazinenin %50’si için pazarlık yapmaya uğraştı. Indexed’in kurucusu Dillon Kellar, DAI stablecoin’den oluşan 10.000 dolarlık bir teklifle karşılık verdi ve saldırganın kabul bu teklifi kabul etmemesi halinde hazinenin tamamını burn etmekle tehdit etti.
Kellar’ın tehdidine yönelik dört saat kala ve 17.000 dolar için karşı pazarlık yapmaya çalıştıktan sonra, saldırgan ilk teklifi kabul etti ve kötü niyetli teklifini rafa kaldırdı. DAO’nun kontrolü artık Day, Kellar ve 2021 hack saldırısının kurbanlarına kalan hazine fonlarını geri ödemeyi planlayan PR0 tarafından kontrol edilen bir multisig’e geri verilecek.
