0x01:前言
风投DAO组织BuildFinance在社交媒体发文表示,该项目遭遇恶意治理攻击,攻击者恶意铸造了110万枚BUILD并抛售套利。知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。
0x02:事件详情
攻击者Suho
functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState
else{proposal
receipt
DeFi合成资产协议Linear Finance上线Buildr测试网:DeFi合成资产协议Linear Finance(LINA)上线 Buildr测试网 ,Buildr测试网是Linear Finance核心产品的一部分,旨在让用户测试Buildr,尽可能多地找到Bug和可以优化的地方,报告给团队,从让团队能够在上线主网时修正这些问题。团队将为成功提交反馈意见和Bug报告的用户提供Bug赏金和LINA奖励。[2020/10/16]
该函数方法允许任何拥有一定数量资产的用户发起提案,持有该资产的其他用户进行投票,函数代码未发现安全问题,因此我们推测攻击者可能是通过合约发起的提案。在提案通过后,攻击者铸造了100万个BUILD代币,耗尽大部分Balancer和Uniswap流动性池的资金:
而在2021年1月,TimeLock合约将治理权交给了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583:
最后在2022年2月,由Suho.eth发起提案,利用低投票阈值将治理者更换为0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28,恶意接管后铸币套现。
0x03:总结
经过完整分析,知道创宇区块链安全实验室明确了该次事件的源头由攻击者创造低阈值提案,让自己恶意接管了治理权限,去中心化的治理实现是很有必要的,但不应该让攻击者可以利用少量投票就通过提案。
标签:BUILDNCEANCFINADark.BuildNobo FinanceTurbos FinanceGOMA Finance
据最新消息,格林纳达常驻世界贸易组织代表、特命全权大使,波场TRON创始人孙宇晨先生阁下在保利厦门拍卖MetapolyXM-数字十二生肖兽首专场中,成功拍下全套数字艺术品.
1900/1/1 0:00:003月22日,顶峰AscendEX联合首发NFT音乐发现与交易平台Token||Traxx,并开放TRAXX/USDT交易市场.
1900/1/1 0:00:00撰文:FootprintAnalytics分析师Amanda 什么是EVM EVM是「以太坊虚拟机」的缩写,是以太坊网络的心脏,是承担智能合约部署和执行的核心。EVM之于以太坊,如同CPU之于计算机.
1900/1/1 0:00:00预言机领域的创新者SupraOracles已与HarmonyLauncher达成合作协议,HarmonyLauncher是世界上第一个基于Harmony区块链的IDO和IGO孵化器和启动平台.
1900/1/1 0:00:00波卡生态第二轮平行链卡槽拍卖按计划将于2021年12月23日启动,来自全球的投资者们届时都将参与到质押DOT的竞赛中来支持他们认为最有希望在卡槽拍卖中取得成功的项目.
1900/1/1 0:00:00各位小伙伴大家好,我是主持人,欢迎大家来参加本次AMA。本期AMA主题为WorldMobile引领ADA生态非洲战略布局,今天我们很荣幸的邀请到了?WorldMobile的创始人及CEOMicky以及WorldMobileToken负.
1900/1/1 0:00:00
宇宙链
public{require(msg</p>
<p> functionsetGovernance(address_governance)public{require(msg</p>
<p> 合约在初始化的时候会设置合约拥有者为治理者,并且只有治理者可以发起铸币请求,而只有治理者才能调用setGovernance函数更换治理者,因此可以确定,攻击者发起的具体提案为更换治理者。</p>
<p> 在创建合约的时候,治理者为0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172,也就是合约部署者,他在部署合约后将治理者更换为TimeLock合约0x38bce4b45f3d0d138927ab221560dac926999ba6:</p>
<p> <img alt=)