DAO还安全吗？Build Finance遭遇恶意治理接管 被洗劫一空

今天2月15日，先祝大家元宵节快乐！团团圆圆每一天！

而在今天凌晨时分，成都链安链必应-区块链安全态势感知平台舆情监测显示，风投DAO组织Build Finance项目遭遇治理攻击。关于本次攻击，成都链安技术团队第一时间进行了分析。

据悉，Build Finance 是一个自我描述为“去中心化风险建设者”，其目标是通过奖励代币来激励新项目。这个想法是用其原生 BUILD 代币为项目提供资金，作为回报，这些项目将采用 BUILD 代币来增加对它们的需求。此外，该项目由 DAO 维护，也就是由一个去中心化组织参与治理。

但是，黑客却悄悄搞起事情，该项目遭遇攻击者恶意治理接管，黑客通过获得足够多的投票成功控制 Build 代币合约，在三笔交易中铸造了超过10亿的BUILD 代币，并耗尽了 Balancer 和 Uniswap 流动性池中的大部分资金。事发后，该项目团队在推特建议用户不要在任何平台上购买 BUILD 代币，项目团队成员试图与攻击者进行直接对话，但对方似乎没有兴趣对话。

Arbitrum：交易费用盈余收入发送到DAO，Arbitrum DAO已累积约3352ETH收入:5月10日消息，Arbitrum 发推称宣布，Arbitrum 将交易费用产生的所有盈余收入发送到各自 DAO，Arbitrum One 上的所有用户在网络上进行交易时都需要付费。费用分为两部分： 1、L1 费用用于支付以太坊上的费用。2、支付 Arbitrum 费用的 L2 费用。多余的 L1 费用和所有 L2 费用会在发送到 DAO 之前在链上累积，L1 费用的很大一部分留给了 Sequencer，Sequencer 累计退款约为 5,954 ETH。L1 费用中的所有剩余资金都被视为盈余，目前 L1 盈余约为 582 ETH，可以由 DAO 收取。L2 基础费用已累计约 1,308 ETH，可以由 DAO 收取；L2 盈余费用已累计约 1,462 ETH，可以由 DAO 收取。Arbitrum DAO 总计已累积约 3352 ETH 的收入，Sequencer 将退还约 5,954 ETH，这是将所有数据发布到以太坊网络的成本。[2023/5/10 14:53:55]

看来项目方又遇到了一位“任性”的黑客。下面，跟着我们来看一下事件具体分析过程。

Yam DAO正在考虑关闭项目并将资金库分配给代币持有者:10月9日消息，DeFi项目Yam Finance治理机构Yam DAO的一项新提案建议关闭该项目并将其资金库资产分配给代币持有者。

据悉，随着DeFi炒作的消退和市场热度转向NFT，Yam Finance代币从超过6美元的高点跌至目前的0.17美元，导致其社区对当前项目发展失去信心。[2022/10/10 12:51:10]

Round 1

通过对项目的交易追踪，我们发现2022年2月12日Build Finance?项目被攻击者窃取了治理权限，接着向0xdcc8A38A地址分三次铸造了超过10亿的BUILD代币。

AssangeDAO第二轮融资将于北京时间2月9日结束:2月7日，据官方消息，旨在解救维基解密创始人阿桑奇的AssangeDAO通过JuiceBox平台的第一轮融资已于北京时间2月7日6时32分结束，筹集了超过 10500枚ETH，当前超过12600枚ETH，并超过了ConstitutionDAO（People）筹集的11613枚ETH。第二轮融资开启后，将于北京时间2月9日6时32分结束。

据悉，AssangeDAO 是一个为解救朱利安·阿桑奇（Julian Assange）而战的密码朋克团体，旨在筹集 ETH 以换取 $JUSTICE 治理代币，以竞标由数字艺术家 Pak 与 Julian Assange 合作制作的 1/1 NFT。从 NFT 出售中筹集的收益将有利于 Julian Assange 的辩护基金，用于支付法律费用和宣传活动，以提高对 Julian 引渡案的认识。[2022/2/7 9:35:22]

然后0xdcc8A38A地址将这10亿代币通过Uniswap V2: BUILD兑换将项目方的交易池掏空。

Redline Capital(红链资本)正式将投资品牌升级为Redline DAO:据官方消息，Redline Capital(红链资本)正式将投资品牌升级为Redline DAO，成为去中心化自治投资机构。同时，Redline DAO将推出6支新风投基金，每支基金规模2000万美元，用于投资目前区块链行业的六大赛道：Solana生态、AVAX生态，DeFi、NFT、GameFi、交易领域。

Redline DAO致力于发现早期优质区块链项目，为项目方提供全方位孵化支持。目前Redline DAO资金管理规模超过5亿美元，暂不对外融资。

原红链资本是一家聚焦区块链等行业早期项目的区块链基金，投资了一百多个区块链项目，包括FTX、DODO、FOR，Kine，BitWell等。[2021/9/9 23:12:22]

观察交易细节后，我们发现调用Build 代币合约mint函数铸币的地址也为0xdcc8A38A。

MakerDAO：由于上一次执行投票间出现错误，MKR持有者需重新投票:MakerDAO刚刚发推称，由于上次执行投票期间出现一个错误，MKR持有者需要重新投票。参数和上次投票一样。WBTC已经达到了债务上限，这意味着没有WBTC可被用来铸造新的Dai。所有保险库和Dai都很安全。新投票即将到来。

8月8日消息，MakerDAO智能合约团队发现了Maker协议中存在的风险，需要紧急解决。为了减轻这种风险，智能合约团队建议将ETH整块参数从500 ETH减少到100 ETH。如果该行政建议通过，将会使WBTC-A债务上限从4000万增加到8000万，ETH整块参数将从500 ETH减少到100 ETH。执行投票将继续进行，直到投票数超过上次执行投票所通过的票数为止。[2020/8/9]

接着往下看，我们观察下图项目方的合约代码发现调用mint函数的地址只能为governance地址。此时铸币的地址为0xdcc8A38A，也就是说合约现在的governance权限已经被0xdcc8A38A地址获取了。

从代码中可以看到原本的governance权限属于合约的创建者即下图的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。

我们不禁要问，那么governance权限是如何转移到0xdcc8A38A上的呢？

Round 2

通过排查，我们通过2020年9月4日的一笔交易发现了线索，攻击者只有通过setGovernance函数才能窃取governance的权限。那么在这期间合约创建者0x2Cb037BD一定使用了setGovernance函数进行了权限转移。

通过查找0x2Cb037BD地址的交易记录可见，在同一天创建者使用了setGovernance函数。交易hash为0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通过查找内部的Storage可见权限转移给了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻击地址。交易哈希为：0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通过继续跟进0x38bce4b地址，发现是一个Timelock合约，而合约中可以调用build 代币合约函数的setGovernance函数只有executeTransaction函数。

我们跟进executeTransaction函数找到了其中的Storage。

从上图可见0x38bce4b45f3d0d138927ab221560dac926999ba6地址将权限又转移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址，交易哈希为0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573，调用时间为2021年1月25日。

通过继续跟进0x5a6ebeb6地址，在下图可知在2022年2月9日由suho.eth发起的提案，0xdcc8A38A攻击地址在2022年2月11日投票通过。在4天前将governance权限变更为0xdcc8A38A。

suho.eth发起的提案变更governance，投票设置的阈值较低导致提案通过，通过call调用将build合约的governance更改为0xdcc8A38A地址。

0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代码。

此地址获取governance权限后，0xdcc8A38A地址通过build 代币合约的mint函数向本身铸造了大约10亿的build代币，随后去交易池掏空流动性。

获取权限的流程图为：

攻击者利用类似的手法，从另外一个治理合约中转走了该治理合约所持有的代币资产。本次获利共162个ETH、20014个USDC 481405个DAI、75719个NCR约为112万美元。

最后，成都链安提醒：DAO合约应该设置合适的投票阈值，实现真正的去中心化治理，避免很少的投票数量就使得提案通过并成功执行，建议可以参考openzeppelin官方提供的治理合约的实现。

标签：DAONCEETHANCLeagueDAO Governance TokenXunii Financereth币最新消息Rake Governance

莱特币热门资讯