DAO组织BuildFinance在社交媒体发文表示,该项目遭遇恶意治理攻击,攻击者恶意铸造了110万枚BUILD并抛售套利。知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。
该合约线上提案投票地址?https://snapshot
functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState
else{proposal
receipt
币安推出首个元宇宙真人秀节目“Build The Block”:5月8日消息,币安全球创意工作室Binance Studio宣布将首次推出“Build The Block”。这是一个新的全球数字媒体内容系列,12个Web3初创公司将在该节目中竞争币安的独家资源曝光。Build The Block是首个以Crypto为主题的创业竞演真人秀,同时也是币安首次涉足元宇宙真人秀。该节目首集将于5月12日22:00(UTC+8)上线Binance Live与币安官方YouTube账号。[2023/5/9 14:50:34]
该函数方法允许任何拥有一定数量资产的用户发起提案,持有该资产的其他用户进行投票,函数代码未发现安全问题,因此我们推测攻击者可能是通过合约发起的提案。在提案通过后,攻击者铸造了100万个BUILD代币,耗尽大部分Balancer和Uniswap流动性池的资金:
Base针对合约开发者推出Base Builder Quest:金色财经报道,Coinbase以太坊Layer2网络Base针对智能合约开发者推出Base Builder Quest,允许开发者在Base上部署智能合约来完成任务,成为早期的Base构建者。Base还将为完成任务的开发者分发由andreoshea
functionmint(addressaccount,uintamount)public{require(msg
functionsetGovernance(address_governance)public{require(msg
BKEX Global将于今日16:30上线BUIDL:据BKEX Global公告,BKEX Global将于2020年8月9日16:30(UTC+8)上线BUIDL(DFOhub),开放交易对:BUIDL/USDT。
Buidl是DFOhub的治理代币。DFOhub,首个基于DFO协议的独立的去中心化组织。通过BUIDL, Token持有者拥有协议及其资产的所有权。DFOhub是一个基于以太坊的开发项目,它为去中心化弹性组织(Decentralized Felixable Orgnizations)、拥有专有资产的链上公司及作为可编程股权的投票Token提供了一个框架。[2020/8/9]
合约在初始化的时候会设置合约拥有者为治理者,并且只有治理者可以发起铸币请求,而只有治理者才能调用setGovernance函数更换治理者,因此可以确定,攻击者发起的具体提案为更换治理者。
在创建合约的时候,治理者为0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172,也就是合约部署者,他在部署合约后将治理者更换为TimeLock合约0x38bce4b45f3d0d138927ab221560dac926999ba6:
而在2021年1月,TimeLock合约将治理权交给了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583:
最后在2022年2月,由Suho.eth发起提案,利用低投票阈值将治理者更换为0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28,恶意接管后铸币套现。
0x03:总结
经过完整分析,知道创宇区块链安全实验室?明确了该次事件的源头由攻击者创造低阈值提案,让自己恶意接管了治理权限,去中心化的治理实现是很有必要的,但不应该让攻击者可以利用少量投票就通过提案。
标签:BASEBUILDBASANCcoinbase实名多久完成build币圈coinbase中国用户注册验证Yfive Finance
尊敬的用户:?????????BKEXGlobal即将上线X2Y2,详情如下:上线交易对:X2Y2/USDT??币种类型:ERC20充值功能开放时间:已开放交易功能开放时间:2022年2月18日15:00提现功能开放时间:2022年2.
1900/1/1 0:00:00尊敬的用户:?????????BKEXGlobal即将上线RIO,详情如下:上线交易对:RIO/USDT??币种类型:ERC20充值功能开放时间:已开放交易功能开放时间:2022年2月15日15:00提现功能开放时间:2022年2月1.
1900/1/1 0:00:00从信息层面观察,目前多数国家对于加密领域还是存在一定担忧,并不断强调监管问题。在监管没有明确前,大机构仍然以观望为主.
1900/1/1 0:00:00原文作者:Cirrus,NFT玩家 原文编译:0x137 本文梳理自NFT玩家Cirrus在个人社交媒体平台上的观点,律动BlockBeats对其整理翻译如下:没有白名单,没有机器人,也没有alpha内部群组.
1900/1/1 0:00:00Gate.io已上線XDC/USDT、XDC/ETH交易對礦池,並於11:00就XDC/USDT、XDC/ETH交易礦池各新增額外84,820XDC.
1900/1/1 0:00:00關於「自助板」: 「自助板」板塊就是項目方通過ZT項目申請上線。自助上線一般是將已經填寫項目申請表單的項目,提供合約地址、開放充值,完成自動上線要求,即可獲得免費上線機會.
1900/1/1 0:00:00