일요일, 12월 29, 2024
HomeToday인덱스드 파이낸스, 악의적 제안으로 DAO자금 탈취시도…성공적 방어 비결?!

인덱스드 파이낸스, 악의적 제안으로 DAO자금 탈취시도…성공적 방어 비결?!

2021년 1,600만 달러 규모의 해킹피해를 겪은 이더리움 기반 프로젝트 인덱스드 파이낸스(Indexed Finance)가 이번 두 번의 하이재킹 시도는 성공적으로 막아낸 것으로 드러났다. 

26일(현지시간) 프로젝트의 전 핵심 기여자였던 로렌스 데이는 자신의 X를 통해 인덱스드 DAO 자금에 대한 두 번의 하이재킹 시도를 극복해낸 커뮤니티의 노력에 대해 공유했다. 두 공격자 모두 상당량의 NDX 토큰을 획득한 후, 악의적 제안을 통해 DAO 트레저리 상의 12만 달러 상당에 달하는 디지털 자산 보유고를 통제하려는 시도를 가했다.

첫 공격자는 탐지를 피하기 위해 허술한 제목과 부실한 설명을 더한 탓에, 이를 눈치 챈 데이와 동료 커뮤니티 구성원들이 반대 투표 진행을 위한 DAO 동원에 나서면서 초기 제안부터 좌절이 됐다. 

이후 모방 공격의 가능성을 예상한 인덱스드 DAO는 ‘포이즌 필(독약)’ 제안을 승인하여 잠재적 공격자 저지에 필요하다고 판단될 경우, 트레저리 자금을 소각할 수 있는 권한을 부여했다.

두 번째 공격에서 공격자는 당초 DAO 보유 자금의 50%에 대한 협상을 시도했고, 인덱스드의 창립자인 딜론 켈러는 메이커DAO가 발행한 DAI 스테이블코인으로 10,000달러를 제안하며 “공격자가 이를 거부할 경우 전체 자금을 소각할 것”이라는 경고로 반응했다. 

최후통첩 종료까지 4시간을 앞두고 공격자는 17,000달러를 제시하며, 절충된 협상을 시도했다가 결국 원래의 제안을 수락하고 악의적 제안을 철회했다. 

이에 따라 DAO에 대한 권한은 다시 데이와 켈러 및 가명의 공동 창립자 PR0가 제어하는 ​​다중 서명으로 돌아가게 됐고, 남아있는 DAO 자금으로는 2021년 해킹 피해자에 대한 보상이 진행될 계획인 것으로 전해졌다.

한편, 27일 일본 국세청(NTA)이 2022회계연도 암호화폐 관련 미수 세금 615건에 대한 현장점검이 포함된 ‘2022년 소득세·소비세 조사현황’ 보고서를 발표했다. 

각각의 미신고 소득 금액은 3,077만엔(약 206,000달러) 상당 이며, 총 미신고 소득은 189억엔(약 1억 2,700만 달러)였고, 건당 징수된 추가 세액은 1,036만엔(약 69,000달러)이며, 추가로 납부될 총 세금은 64억엔(약 4,291만 달러) 수준인 것으로 드러났다.

RELATED ARTICLES

Most Popular