0x01:前言
風投DAO組織BuildFinance在社交媒體發文表示,該項目遭遇惡意治理攻擊,攻擊者惡意鑄造了110萬枚BUILD并拋售套利。知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。
0x02:事件詳情
攻擊者Suho
functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState
Sui Network公布20個Sui Builder Hero獲獎者名單:2月22日消息,公鏈項目 Sui Network 公布 20 個 Sui Builder Hero 獲獎者名單,除現金獎勵外,該獎項還包括 Sui Builder Houses 的邀請函和 Sui 禮品。
獲獎項目包括去中心化交易平臺 Aftermath、Launchpad 平臺 BeLaunch、BlueMove、Capsule、去中心化交易平臺 Cetus、品牌服務 Cramium、錢包 Ethos 、NFT 市場 Keepsake、Kuna Labs、MovEX、OriginByte、OtterSec、Polymedia、PySui、Sui Gallery、Suia、錢包 Suiet、域名服務 SuiNS、區塊瀏覽器 Suiscan、預言機 Switchboard。[2023/2/22 12:21:42]
else{proposal
全球小費打賞文化平臺TIP已報名參加幣安智能鏈BUIDL獎勵計劃:據官方消息,經過初步的篩選,TIP已成功報名參與MVB計劃,成功進入第二階段。
據悉,TIP是用于構建基礎設施的項目,同時在在TVL與流動性、日活躍用戶、成熟的用戶社區、Certik安全審計等方面也表現不錯。[2022/3/16 14:00:45]
receipt
該函數方法允許任何擁有一定數量資產的用戶發起提案,持有該資產的其他用戶進行投票,函數代碼未發現安全問題,因此我們推測攻擊者可能是通過合約發起的提案。在提案通過后,攻擊者鑄造了100萬個BUILD代幣,耗盡大部分Balancer和Uniswap流動性池的資金:
DeFi合成資產協議Linear Finance上線Buildr測試網:DeFi合成資產協議Linear Finance(LINA)上線 Buildr測試網 ,Buildr測試網是Linear Finance核心產品的一部分,旨在讓用戶測試Buildr,盡可能多地找到Bug和可以優化的地方,報告給團隊,從讓團隊能夠在上線主網時修正這些問題。團隊將為成功提交反饋意見和Bug報告的用戶提供Bug賞金和LINA獎勵。[2020/10/16]
而在2021年1月,TimeLock合約將治理權交給了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583:
最后在2022年2月,由Suho.eth發起提案,利用低投票閾值將治理者更換為0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28,惡意接管后鑄幣套現。
0x03:總結
經過完整分析,知道創宇區塊鏈安全實驗室明確了該次事件的源頭由攻擊者創造低閾值提案,讓自己惡意接管了治理權限,去中心化的治理實現是很有必要的,但不應該讓攻擊者可以利用少量投票就通過提案。
Tags:SUIBUILDANCNCEsui幣值得投資嗎BuildUPSchnoodle FinanceBinance Smart Chain Girl
2022年2月9日,WorldMobile與FulhamFC合作,在倫敦和桑給巴爾的新聯網學校為教師舉辦互聯網安全講座.
1900/1/1 0:00:00藝術NFT興起主要由一個數字藝術家的小型社區推動。隨著這個場景獲得更多的關注度和影響力,其他藝術家也慢慢加入進來.
1900/1/1 0:00:00據區塊鏈瀏覽器TRONSCAN數據,過去二十二周,TRX連續處于通縮狀態,通縮量達2.94億枚TRX.
1900/1/1 0:00:00作為全球最受歡迎的公鏈之一,波場TRON自創立以來始終保持高速發展,生態建設全面開花,各項數據突飛猛進.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品 背景 繼2020年波卡主網上線后,2021年對于波卡來說也是不平凡的一年.
1900/1/1 0:00:00DAO與元宇宙 許多個體在社交應用程序和區塊鏈中集體組織起來,以便追求共同目標和利益,這一過程中形成的去中心化自治組織通常被稱為DAO.
1900/1/1 0:00:00