BUILD:Build Finance攻擊事件分析

DAO組織BuildFinance在社交媒體發文表示，該項目遭遇惡意治理攻擊，攻擊者惡意鑄造了110萬枚BUILD并拋售套利。知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

該合約線上提案投票地址?https://snapshot

functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState

Solana為印度開發者和企業家推出黑客馬拉松活動Building out Loud:區塊鏈平臺Solana宣布推出針對印度開發者和企業家的黑客馬拉松項目Building out Loud。Solana計劃與黑客馬拉松平臺Devfolio以及YouTube影響者Superpumped合作，推出為期3周的活動。Solana邀請學生、Web2和Web3開發者、工程師和任何希望合作進入加密領域的人參與該活動，申請截止日期為8月12日。除了8萬美元的現金獎勵外，獲勝的參與者還將從Solana基金會和知名全球投資者那里籌集資金。這一活動獲得包前Coinbase首席技術官（CTO）Balaji Srinivasan、種子投資者Chris McCann、CRED創始人Kunal Shah等加密人士和企業家的支持。（Cointelegraph）[2021/7/27 1:18:30]

else{proposal

動態 | 質押流動性協議Stafi加入Substrate Builders計劃:金色財經報道，為質押資產提供流動性的去中心化協議Stafi今天宣布成為Substrate Builders計劃成員。該項目的背后組織Parity希望為Substrate Builders創造一個空間來解決項目的獨特問題和需求。從目前的開發情況來看，Stafi的開發進展順利，即將進入公共測試網階段。[2020/2/25]

receipt

該函數方法允許任何擁有一定數量資產的用戶發起提案，持有該資產的其他用戶進行投票，函數代碼未發現安全問題，因此我們推測攻擊者可能是通過合約發起的提案。在提案通過后，攻擊者鑄造了100萬個BUILD代幣，耗盡大部分Balancer和Uniswap流動性池的資金：

動態 | Nomic實驗室為Ethereum區塊鏈推出新的Buidler任務運行器:10月初，Nomic實驗室獲得了Ethereum 基金會大約5萬美元的資助。這筆資金被用于處理名為Builder的任務運行器 。任務運行器是一個用于自動化重復任務的計算機程序。這使得測試、編譯和部署代碼更加順暢和快速。Nomic實驗室認為，Ethererum的第一個任務運行器不僅可以簡化程序員的工作，還可以通過Ethereum 開發者工具實現更快的開發進度。Buidler將取代許多單調重復的任務，加速開發過程。[2018/10/29]

隨后又通過治理合約控制平衡池，耗盡包括13萬METRIC代幣在內的其他數字資產：

最后喪心病狂的鑄造了一億個Build，出售給任何還存在流動性的池子：

目前還未確定攻擊者發起通過的提案內容，但根據通過提案后的鑄幣行為，跟進到代幣合約0x6e36556b3ee5aa28def2a8ec3dae30ec2b208739：

addresspublicgovernance;constructor()publicERC20Detailed("BUILDFinance","BUILD",18){governance=msg

functionmint(addressaccount,uintamount)public{require(msg

functionsetGovernance(address_governance)public{require(msg

合約在初始化的時候會設置合約擁有者為治理者，并且只有治理者可以發起鑄幣請求，而只有治理者才能調用setGovernance函數更換治理者，因此可以確定，攻擊者發起的具體提案為更換治理者。

在創建合約的時候，治理者為0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172，也就是合約部署者，他在部署合約后將治理者更換為TimeLock合約0x38bce4b45f3d0d138927ab221560dac926999ba6：

而在2021年1月，TimeLock合約將治理權交給了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583：

最后在2022年2月，由Suho.eth發起提案，利用低投票閾值將治理者更換為0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28，惡意接管后鑄幣套現。

0x03：總結

經過完整分析，知道創宇區塊鏈安全實驗室?明確了該次事件的源頭由攻擊者創造低閾值提案，讓自己惡意接管了治理權限，去中心化的治理實現是很有必要的，但不應該讓攻擊者可以利用少量投票就通過提案。

Tags：BUILDNCEANCNANBUILD價格zzz.finance v2TranchessNANO價格

XMR