宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 莱特币 > 正文

DAO还安全吗?Build Finance遭遇恶意治理接管 被洗劫一空

作者:

时间:1900/1/1 0:00:00

今天2月15日,先祝大家元宵节快乐!团团圆圆每一天!

而在今天凌晨时分,成都链安链必应-区块链安全态势感知平台舆情监测显示,风投DAO组织Build Finance项目遭遇治理攻击。关于本次攻击,成都链安技术团队第一时间进行了分析。

据悉,Build Finance 是一个自我描述为“去中心化风险建设者”,其目标是通过奖励代币来激励新项目。这个想法是用其原生 BUILD 代币为项目提供资金,作为回报,这些项目将采用 BUILD 代币来增加对它们的需求。此外,该项目由 DAO 维护,也就是由一个去中心化组织参与治理。

但是,黑客却悄悄搞起事情,该项目遭遇攻击者恶意治理接管,黑客通过获得足够多的投票成功控制 Build 代币合约,在三笔交易中铸造了超过10亿的BUILD 代币,并耗尽了 Balancer 和 Uniswap 流动性池中的大部分资金。事发后,该项目团队在推特建议用户不要在任何平台上购买 BUILD 代币,项目团队成员试图与攻击者进行直接对话,但对方似乎没有兴趣对话。

Arbitrum:交易费用盈余收入发送到DAO,Arbitrum DAO已累积约3352ETH收入:5月10日消息,Arbitrum 发推称宣布,Arbitrum 将交易费用产生的所有盈余收入发送到各自 DAO,Arbitrum One 上的所有用户在网络上进行交易时都需要付费。费用分为两部分: 1、L1 费用用于支付以太坊上的费用。2、支付 Arbitrum 费用的 L2 费用。多余的 L1 费用和所有 L2 费用会在发送到 DAO 之前在链上累积,L1 费用的很大一部分留给了 Sequencer,Sequencer 累计退款约为 5,954 ETH。L1 费用中的所有剩余资金都被视为盈余,目前 L1 盈余约为 582 ETH,可以由 DAO 收取。L2 基础费用已累计约 1,308 ETH,可以由 DAO 收取;L2 盈余费用已累计约 1,462 ETH,可以由 DAO 收取。Arbitrum DAO 总计已累积约 3352 ETH 的收入,Sequencer 将退还约 5,954 ETH,这是将所有数据发布到以太坊网络的成本。[2023/5/10 14:53:55]

看来项目方又遇到了一位“任性”的黑客。下面,跟着我们来看一下事件具体分析过程。

Yam DAO正在考虑关闭项目并将资金库分配给代币持有者:10月9日消息,DeFi项目Yam Finance治理机构Yam DAO的一项新提案建议关闭该项目并将其资金库资产分配给代币持有者。

据悉,随着DeFi炒作的消退和市场热度转向NFT,Yam Finance代币从超过6美元的高点跌至目前的0.17美元,导致其社区对当前项目发展失去信心。[2022/10/10 12:51:10]

Round 1

通过对项目的交易追踪,我们发现2022年2月12日Build Finance?项目被攻击者窃取了治理权限,接着向0xdcc8A38A地址分三次铸造了超过10亿的BUILD代币。

AssangeDAO第二轮融资将于北京时间2月9日结束:2月7日,据官方消息,旨在解救维基解密创始人阿桑奇的AssangeDAO通过JuiceBox平台的第一轮融资已于北京时间2月7日6时32分结束,筹集了超过 10500枚ETH,当前超过12600枚ETH,并超过了ConstitutionDAO(People)筹集的11613枚ETH。第二轮融资开启后,将于北京时间2月9日6时32分结束。

据悉,AssangeDAO 是一个为解救朱利安·阿桑奇(Julian Assange)而战的密码朋克团体,旨在筹集 ETH 以换取 $JUSTICE 治理代币,以竞标由数字艺术家 Pak 与 Julian Assange 合作制作的 1/1 NFT。从 NFT 出售中筹集的收益将有利于 Julian Assange 的辩护基金,用于支付法律费用和宣传活动,以提高对 Julian 引渡案的认识。[2022/2/7 9:35:22]

然后0xdcc8A38A地址将这10亿代币通过Uniswap V2: BUILD兑换将项目方的交易池掏空。

Redline Capital(红链资本)正式将投资品牌升级为Redline DAO:据官方消息,Redline Capital(红链资本)正式将投资品牌升级为Redline DAO,成为去中心化自治投资机构。同时,Redline DAO将推出6支新风投基金,每支基金规模2000万美元,用于投资目前区块链行业的六大赛道:Solana生态、AVAX生态,DeFi、NFT、GameFi、交易领域。

Redline DAO致力于发现早期优质区块链项目,为项目方提供全方位孵化支持。目前Redline DAO资金管理规模超过5亿美元,暂不对外融资。

原红链资本是一家聚焦区块链等行业早期项目的区块链基金,投资了一百多个区块链项目,包括FTX、DODO、FOR,Kine,BitWell等。[2021/9/9 23:12:22]

观察交易细节后,我们发现调用Build 代币合约mint函数铸币的地址也为0xdcc8A38A。

MakerDAO:由于上一次执行投票间出现错误,MKR持有者需重新投票:MakerDAO刚刚发推称,由于上次执行投票期间出现一个错误,MKR持有者需要重新投票。参数和上次投票一样。WBTC已经达到了债务上限,这意味着没有WBTC可被用来铸造新的Dai。所有保险库和Dai都很安全。新投票即将到来。

8月8日消息,MakerDAO智能合约团队发现了Maker协议中存在的风险,需要紧急解决。为了减轻这种风险,智能合约团队建议将ETH整块参数从500 ETH减少到100 ETH。如果该行政建议通过,将会使WBTC-A债务上限从4000万增加到8000万,ETH整块参数将从500 ETH减少到100 ETH。执行投票将继续进行,直到投票数超过上次执行投票所通过的票数为止。[2020/8/9]

接着往下看,我们观察下图项目方的合约代码发现调用mint函数的地址只能为governance地址。此时铸币的地址为0xdcc8A38A,也就是说合约现在的governance权限已经被0xdcc8A38A地址获取了。

从代码中可以看到原本的governance权限属于合约的创建者即下图的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。

我们不禁要问,那么governance权限是如何转移到0xdcc8A38A上的呢?

Round 2

通过排查,我们通过2020年9月4日的一笔交易发现了线索,攻击者只有通过setGovernance函数才能窃取governance的权限。那么在这期间合约创建者0x2Cb037BD一定使用了setGovernance函数进行了权限转移。

通过查找0x2Cb037BD地址的交易记录可见,在同一天创建者使用了setGovernance函数。交易hash为0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通过查找内部的Storage可见权限转移给了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻击地址。交易哈希为:0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通过继续跟进0x38bce4b地址,发现是一个Timelock合约,而合约中可以调用build 代币合约函数的setGovernance函数只有executeTransaction函数。

我们跟进executeTransaction函数找到了其中的Storage。

从上图可见0x38bce4b45f3d0d138927ab221560dac926999ba6地址将权限又转移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址,交易哈希为0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573,调用时间为2021年1月25日。

通过继续跟进0x5a6ebeb6地址,在下图可知在2022年2月9日由suho.eth发起的提案,0xdcc8A38A攻击地址在2022年2月11日投票通过。在4天前将governance权限变更为0xdcc8A38A。

suho.eth发起的提案变更governance,投票设置的阈值较低导致提案通过,通过call调用将build合约的governance更改为0xdcc8A38A地址。

0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代码。

此地址获取governance权限后,0xdcc8A38A地址通过build 代币合约的mint函数向本身铸造了大约10亿的build代币,随后去交易池掏空流动性。

获取权限的流程图为:

攻击者利用类似的手法,从另外一个治理合约中转走了该治理合约所持有的代币资产。本次获利共162个ETH、20014个USDC 481405个DAI、75719个NCR约为112万美元。

最后,成都链安提醒:DAO合约应该设置合适的投票阈值,实现真正的去中心化治理,避免很少的投票数量就使得提案通过并成功执行,建议可以参考openzeppelin官方提供的治理合约的实现。

标签:DAONCEETHANCLeagueDAO Governance TokenXunii Financereth币最新消息Rake Governance

莱特币热门资讯
备受关注的Skyweaver到底是一款什么游戏?

GameFi 在几个月前爆发后销声匿迹了不少,那些曾经的龙一龙二,Axie、CryptoMines 这些游戏在结束了人口红利后就沉寂了,这也让不少人不看好链游这条赛道,没有了原生 Token 的流动性,所谓链游根本就不是游戏.

1900/1/1 0:00:00
一文解析Tokenbridge价值传输

前段时间,Axie Infinity的底层区块链网络Ronin Network失窃6亿美金,直到用户无法从跨链桥Ronin Bridge提款后盗窃案才被发现。跨链桥的资产安全问题再次引发热议.

1900/1/1 0:00:00
Hoo Smart Chain激励计划加速「万物生长」

公链市场已由以太坊一家独大转为百花齐放。过去一年间,Avalanche、Fantom等新兴公链面世,凭借高性能和生态补贴,吸引了众多开发者和用户入驻.

1900/1/1 0:00:00
一文撸完A16z所有投资项目

牛市炒币,熊市空投。这是我从建号时候就提出来的,能够认真执行的人,最近应该不会亏什么钱吧。过去一周发生了很多事情,熊市已经被Luna正式开启了.

1900/1/1 0:00:00
架构Web3的数字证书:GAL(Project Galaxy)

Project Galaxy 建立在开放和协作的基础架构之上,可以帮助 Web3 开发人员和项目利用数字凭证数据和 NFT 来构建更好的产品和社区.

1900/1/1 0:00:00
Subsocial:Web3 时代 我们需要什么样的社交网络?

加入 PolkaWorld 社区,共建 Web 3.0! 本周,马斯克以 440 亿美金收购 Twitter,并表示将减少 Twitter 的内容管制、将算法开源,让 Twitter 变得更加去中心化.

1900/1/1 0:00:00