比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > SOL > Info

DAO:DAO還安全嗎?Build Finance遭遇惡意治理接管 被洗劫一空

Author:

Time:1900/1/1 0:00:00

今天2月15日,先祝大家元宵節快樂!團團圓圓每一天!

而在今天凌晨時分,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,風投DAO組織Build Finance項目遭遇治理攻擊。關于本次攻擊,成都鏈安技術團隊第一時間進行了分析。

據悉,Build Finance 是一個自我描述為“去中心化風險建設者”,其目標是通過獎勵代幣來激勵新項目。這個想法是用其原生 BUILD 代幣為項目提供資金,作為回報,這些項目將采用 BUILD 代幣來增加對它們的需求。此外,該項目由 DAO 維護,也就是由一個去中心化組織參與治理。

但是,黑客卻悄悄搞起事情,該項目遭遇攻擊者惡意治理接管,黑客通過獲得足夠多的投票成功控制 Build 代幣合約,在三筆交易中鑄造了超過10億的BUILD 代幣,并耗盡了 Balancer 和 Uniswap 流動性池中的大部分資金。事發后,該項目團隊在推特建議用戶不要在任何平臺上購買 BUILD 代幣,項目團隊成員試圖與攻擊者進行直接對話,但對方似乎沒有興趣對話。

Ape CoinDAO開放特別委員會成員申請,提名和選舉將在5月和6月進行:5月17日消息,Ape Coin基金會現已開始接受競選特別委員會的申請,并且發布了Google表單供申請人提交信息。ApeCoin表示,本次特別委員會申請的截止期限為北京時間5月21日9:00,之后將從申請人中選出兩名特別委員會成員,提名和選舉將在5月和6月進行,當選的特別委員會成員將于7月開始履職。[2023/5/17 15:07:49]

看來項目方又遇到了一位“任性”的黑客。下面,跟著我們來看一下事件具體分析過程。

Round 1

通過對項目的交易追蹤,我們發現2022年2月12日Build Finance?項目被攻擊者竊取了治理權限,接著向0xdcc8A38A地址分三次鑄造了超過10億的BUILD代幣。

Flashbots戰略主管Hasu:在發生重大變化之前,DAO是不可投資的:7月22日消息,Flashbots戰略主管Hasu發推表示正在緩慢但堅定地說服自己,在發生重大變化之前,DAO是不可投資的,其中重大變化包括所有者/經理分離并對股東負責、明確要求最大化股東價值、監管清晰。風投機構Spartan Group對沖基金部門Spartan Capital聯合創始人兼合伙人Kelvin Koh也轉推表示,“我現在已經停止投資DAO。越來越多的創始人利用這種結構來避免法律責任和問責制,但仍然參與其中。”[2022/7/22 2:30:23]

然后0xdcc8A38A地址將這10億代幣通過Uniswap V2: BUILD兌換將項目方的交易池掏空。

觀察交易細節后,我們發現調用Build 代幣合約mint函數鑄幣的地址也為0xdcc8A38A。

參議員Elizabeth Warren辦公室將MakerDAO與已失敗的早期實驗項目The DAO混淆:9月21日消息,MakerDAO開發者和反加密參議員Elizabeth Warren辦公室最近的對話揭示了一個令人擔憂的問題,即他們對當前DeFi生態系統缺乏足夠的了解。9月20日,社交媒體上開始流傳一個截圖展示了MakerDAO社區成員之間的對話,討論該項目代表和Warren參議員辦公室最近一次會議的結論。在截圖中,化名的MakerDAO治理代表“PaperImperium”聲稱花了很多時間說服Warren,讓他相信Maker和The DAO不是同一個項目。后者是一個名聲不佳的DAO早期實驗,在2016年失敗之前遭受了重大黑客攻擊。(Cointelegraph)[2021/9/21 23:40:08]

接著往下看,我們觀察下圖項目方的合約代碼發現調用mint函數的地址只能為governance地址。此時鑄幣的地址為0xdcc8A38A,也就是說合約現在的governance權限已經被0xdcc8A38A地址獲取了。

MDEX市場負責人KIKO:MDEX正式開啟鏈上DAO自治,社區將有更多決定權:9月8日,MDEX市場負責人KIKO做客Huobi中文社區“蛇叔開火”線上AMA活動,在談及MDEX即將上線的DAO治理時,KIKO表示,MDEX的發展始終遵循區塊鏈的本質及DAO自治方向。DAO自治最核心的魅力在于,社區內創造的收益和價值可以公平地歸所有貢獻者所享。MDEX開啟DAO自治將使MDX持有者對MDEX有更高的歸屬感,使MDEX真正進入社區自治共贏的時代,賦予社區更多的決定權,讓平臺運營更加透明化、去中心化。

MDEX是首發于HECO的去中心化跨鏈交易協議,目前已支持多個公鏈。MDEX長期位列CoinMarketCap、CoinGecko的DEX排行榜前列,通過融合HECO生態鏈交易費低廉等優勢,旨在打造高性能復合型DEX生態,以流動性挖礦與交易挖礦的“雙重挖礦激勵”給予參與者回饋,并通過手續費回購銷毀機制實現了自驅式價值捕獲生態閉環。[2021/9/8 23:10:17]

KyberDAO質押KNC價值已超6000萬美元:據官方消息,KyberDAO服務啟動后,到目前為止,已有超過6000萬美元的KNC被質押。[2020/7/14]

從代碼中可以看到原本的governance權限屬于合約的創建者即下圖的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。

我們不禁要問,那么governance權限是如何轉移到0xdcc8A38A上的呢?

Round 2

通過排查,我們通過2020年9月4日的一筆交易發現了線索,攻擊者只有通過setGovernance函數才能竊取governance的權限。那么在這期間合約創建者0x2Cb037BD一定使用了setGovernance函數進行了權限轉移。

通過查找0x2Cb037BD地址的交易記錄可見,在同一天創建者使用了setGovernance函數。交易hash為0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通過查找內部的Storage可見權限轉移給了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻擊地址。交易哈希為:0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通過繼續跟進0x38bce4b地址,發現是一個Timelock合約,而合約中可以調用build 代幣合約函數的setGovernance函數只有executeTransaction函數。

我們跟進executeTransaction函數找到了其中的Storage。

從上圖可見0x38bce4b45f3d0d138927ab221560dac926999ba6地址將權限又轉移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址,交易哈希為0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573,調用時間為2021年1月25日。

通過繼續跟進0x5a6ebeb6地址,在下圖可知在2022年2月9日由suho.eth發起的提案,0xdcc8A38A攻擊地址在2022年2月11日投票通過。在4天前將governance權限變更為0xdcc8A38A。

suho.eth發起的提案變更governance,投票設置的閾值較低導致提案通過,通過call調用將build合約的governance更改為0xdcc8A38A地址。

0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代碼。

此地址獲取governance權限后,0xdcc8A38A地址通過build 代幣合約的mint函數向本身鑄造了大約10億的build代幣,隨后去交易池掏空流動性。

獲取權限的流程圖為:

攻擊者利用類似的手法,從另外一個治理合約中轉走了該治理合約所持有的代幣資產。本次獲利共162個ETH、20014個USDC 481405個DAI、75719個NCR約為112萬美元。

最后,成都鏈安提醒:DAO合約應該設置合適的投票閾值,實現真正的去中心化治理,避免很少的投票數量就使得提案通過并成功執行,建議可以參考openzeppelin官方提供的治理合約的實現。

Tags:DAOANCNCENANKeeperDAODEFILANCER價格Swiss.FinanceRakeBitFinance

SOL
NFT:邊創作邊賺 能給創作者經濟帶來一場范式轉變嗎?

此前我們在《邊社交邊賺,NFT 社交平臺?Only1?如何協調創作者與粉絲利益?》一文中概覽了 Only1 中關于創作者、粉絲的具體經濟設計,及其所能帶來給創作者和粉絲的收益可能.

1900/1/1 0:00:00
NFT:三分鐘讀懂 Alien Worlds:融合 DeFi、NFT 與 DAO 的太空探索游戲

撰文:Groot 去年夏天以來,DeFi 以及 NFT 概念的先后爆發促成了加密貨幣市場有史以來最長的一輪牛市,不過正如 DeFi 快速發展過程中所「倚仗」的高度可組合性這一特征.

1900/1/1 0:00:00
元宇宙:元宇宙鏈游風口已至 ELVES GameFi即將橫空出世

在傳統游戲向鏈游過度的過程中,只有解決目前的難點,達到各個階層之間的平衡,才能真正開啟下一個游戲時代。今年,元宇宙的概念不斷出現在大眾的視野,成為人們最關注的領域之一.

1900/1/1 0:00:00
REN:3M公會熱門鏈游探索:AI Arena

AI ARENA是一款以太坊原生游戲(DAPP),世界各地的玩家都可以購買,訓練和戰斗由真正的人工智能驅動的角色.

1900/1/1 0:00:00
MIR:Mirror是什么?為什么花錢也要在上面發文章?

Mirror.xyz是什么? Mirror.xyz當前是一個主要用來發布文章的平臺,結合 DAO、Web3、NFT.

1900/1/1 0:00:00
EFI:DeFi Kingdoms:左手DeFi 右手游戲

受加密資產市場影響,GameFi板塊自去年11月底熱度逐漸冷卻,代表鏈游Axie Infinity的通證AXS已從去年11月高點163美元回落至71美元.

1900/1/1 0:00:00
ads