以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > MATIC > Info

DAO:DAO還安全嗎?Build Finance遭遇惡意治理接管 被洗劫一空

Author:

Time:1900/1/1 0:00:00

今天2月15日,先祝大家元宵節快樂!團團圓圓每一天!

而在今天凌晨時分,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,風投DAO組織Build Finance項目遭遇治理攻擊。關于本次攻擊,成都鏈安技術團隊第一時間進行了分析。

據悉,Build Finance 是一個自我描述為“去中心化風險建設者”,其目標是通過獎勵代幣來激勵新項目。這個想法是用其原生 BUILD 代幣為項目提供資金,作為回報,這些項目將采用 BUILD 代幣來增加對它們的需求。此外,該項目由 DAO 維護,也就是由一個去中心化組織參與治理。

但是,黑客卻悄悄搞起事情,該項目遭遇攻擊者惡意治理接管,黑客通過獲得足夠多的投票成功控制 Build 代幣合約,在三筆交易中鑄造了超過10億的BUILD 代幣,并耗盡了 Balancer 和 Uniswap 流動性池中的大部分資金。事發后,該項目團隊在推特建議用戶不要在任何平臺上購買 BUILD 代幣,項目團隊成員試圖與攻擊者進行直接對話,但對方似乎沒有興趣對話。

MakerDAO社區提議將DAI DSR提高至3.3%:金色財經報道,負責Dai穩定幣的去中心化平臺MakerDAO社區提議在利率飆升的環境下將DAI的儲蓄率提高至3.33%,MakerDAO在推特上表示,DAI持有者,準備好迎接3.33%的DSR。據MakerDAO稱,DAI儲蓄率被稱為DSR,可以經常調整以應對Dai經濟市場狀況的短期變化。MakerDAO在2月份表示,去年將DSR提高到1%導致一個月內存入超過3500萬個DAI。

3個月期美國國庫券的收益率目前約為5.29%,新提案需要經過去中心化自治組織的正式投票程序。Block Analitica創始人Primoz Kordez評論稱,此舉如果獲得批準,將提高整個DeFi領域的利率。[2023/5/27 9:45:34]

看來項目方又遇到了一位“任性”的黑客。下面,跟著我們來看一下事件具體分析過程。

Round 1

通過對項目的交易追蹤,我們發現2022年2月12日Build Finance?項目被攻擊者竊取了治理權限,接著向0xdcc8A38A地址分三次鑄造了超過10億的BUILD代幣。

HDAO:正在推出NFT新模式挖礦,不久將開始進行節點競選:據官方消息,9月27日晚8點,數字文藝復興基金會董事總經理曹寅先生做客 HDAO中文社區,與社區成員及HDAO COO Ryan共同探討DeFi行業的發展趨勢,以及NFT流動性挖礦等話題。

曹總表示,作為中國最早的DeFi投資者,他建議,機構投資要看方向、看團隊和價格與時機;如果從社區參與的角度來說,首先看方向,其次看社區基因,最后還是看時機,是否是早期參與,還是后期接盤。

HDAO COO Ryan介紹,HDAO兩年來一直在布局一系列的金融產品生態,并相信NFT將是DeFi發展的下一步,正在推出NFT新模式挖礦,將會采用實物抵押借貸挖礦的模式;目前已經從信譽良好的KOL開始,以及與東南亞的第三方托管人和物業經理進行對接,推動實際資產作為創造NFT的抵押品。項目處于早期階段,不久將開始進行節點競選。[2020/9/27]

OM(MantraDAO)今日持續上漲 24H漲幅最高達62.23%:據Gate.io行情顯示,交易對OM/USDT幣價今日持續上漲,截至今日9:50分,24H最高漲幅達62.23%,當前漲幅53.53%,最高價0.64美元,當前價0.6105美元,據悉,OM/USDT交易于8月18日20:00在Gate.io正式上線。[2020/8/27]

然后0xdcc8A38A地址將這10億代幣通過Uniswap V2: BUILD兌換將項目方的交易池掏空。

觀察交易細節后,我們發現調用Build 代幣合約mint函數鑄幣的地址也為0xdcc8A38A。

將成員身份代幣化的私人網絡社交組織KarmaDAO正式啟動:DNA有限合伙人、Web3Journal創始人AndrewLee宣布正式啟動一個名為KarmaDAO的專業網絡社交組織,KarmaDAO將以Telegram上的私人聊天組形式存在,使用代幣KARMA賦予其成員身份,用戶在以太坊錢包中持有200個KARMA即可加入KarmaDAO私人電報組,會使用由Abridged.io團隊構建的Collab.Land電報機器人來驗證用戶的代幣所有權,如果錢包內余額跌至所需金額以下,用戶會被立即被踢出,直到其帳戶余額符合條件方可重新申請加入。隨著成員數量的增加,KARMA價格會略有增長,如果DAO成員想退出,可以根據組中成員數量以當前價格出售其成員資格代幣,若自該成員加入以來,整個DAO成員的數量增加了,那么他將以更高的價格出售KARMA成員代幣。如果成員規模擴大,KarmaDAO計劃推出服務于不同專業背景和興趣類別的字團隊。[2020/7/24]

接著往下看,我們觀察下圖項目方的合約代碼發現調用mint函數的地址只能為governance地址。此時鑄幣的地址為0xdcc8A38A,也就是說合約現在的governance權限已經被0xdcc8A38A地址獲取了。

公告 | OKEx Jumpstart十期項目HDAO兩輪預約完成:據OKEx官方消息,OKEx Jumpstart十期項目HDAO 兩輪預約完成,其中,OKBelievers專享輪 預約總量16.5億枚HDAO,OKTraders福利輪 預約總量19.5億枚HDAO。本期不支持中國大陸用戶參與。

據悉,OKEx Jumpstart十期項目將于香港時間2月25日15:00開放HDAO/USDT交易對,17:00開放HDAO/USDK交易對。[2020/2/25]

從代碼中可以看到原本的governance權限屬于合約的創建者即下圖的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。

我們不禁要問,那么governance權限是如何轉移到0xdcc8A38A上的呢?

Round 2

通過排查,我們通過2020年9月4日的一筆交易發現了線索,攻擊者只有通過setGovernance函數才能竊取governance的權限。那么在這期間合約創建者0x2Cb037BD一定使用了setGovernance函數進行了權限轉移。

通過查找0x2Cb037BD地址的交易記錄可見,在同一天創建者使用了setGovernance函數。交易hash為0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通過查找內部的Storage可見權限轉移給了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻擊地址。交易哈希為:0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通過繼續跟進0x38bce4b地址,發現是一個Timelock合約,而合約中可以調用build 代幣合約函數的setGovernance函數只有executeTransaction函數。

我們跟進executeTransaction函數找到了其中的Storage。

從上圖可見0x38bce4b45f3d0d138927ab221560dac926999ba6地址將權限又轉移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址,交易哈希為0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573,調用時間為2021年1月25日。

通過繼續跟進0x5a6ebeb6地址,在下圖可知在2022年2月9日由suho.eth發起的提案,0xdcc8A38A攻擊地址在2022年2月11日投票通過。在4天前將governance權限變更為0xdcc8A38A。

suho.eth發起的提案變更governance,投票設置的閾值較低導致提案通過,通過call調用將build合約的governance更改為0xdcc8A38A地址。

0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代碼。

此地址獲取governance權限后,0xdcc8A38A地址通過build 代幣合約的mint函數向本身鑄造了大約10億的build代幣,隨后去交易池掏空流動性。

獲取權限的流程圖為:

攻擊者利用類似的手法,從另外一個治理合約中轉走了該治理合約所持有的代幣資產。本次獲利共162個ETH、20014個USDC 481405個DAI、75719個NCR約為112萬美元。

最后,成都鏈安提醒:DAO合約應該設置合適的投票閾值,實現真正的去中心化治理,避免很少的投票數量就使得提案通過并成功執行,建議可以參考openzeppelin官方提供的治理合約的實現。

Tags:DAONCEANCNANPEPEDAOBundles FinanceFecore FinanceDXY Finance

MATIC
YIN:創造最佳收益 去中心化流動性管理協議 YIN Finance

YIN Finance 是一個多策略的 NFT 流動性管理平臺,用戶可以通過訂閱項目的策略來實現有效的高收益流動性管理.

1900/1/1 0:00:00
DELTA:Lyra:Synthetix寵兒 一個被稱作「期權協議」的玩具

Lyra是一個期權交易協議,此前常常作為Synthetix生態項目被提起。上周Lyra宣布空投1325萬枚LYRA代幣,引起了新一輪關注.

1900/1/1 0:00:00
WOM:WomenRise NFT中文解析(建議收藏)

一、什么是Women Rise 二、關于團隊 Women Rise 是藝術家 Maliha Abidi 的最新藝術項目。她是巴基斯坦裔美國出版作家和視覺藝術家.

1900/1/1 0:00:00
CAP:Numbers Protocol:重新定義數字圖像資產

微信、抖音、微博等數字媒體已經是我們日常生活中不可或缺的一部分。但是Web2時代背景下的數字媒體有著值得關注的不足之處,例如不可溯源、無法檢驗、易侵權、內容中心化審查、惡意篡改等等問題.

1900/1/1 0:00:00
TEA:值得關注的3款元宇宙游戲

這3個游戲,它們只是沒有得到足夠的認可。 My Neighbor Alice是一款多人建造游戲,旨在向數百萬玩家介紹區塊鏈.

1900/1/1 0:00:00
穩定幣:剛獲 a16z 領投的去中心化穩定幣協議 Angle 有何設計亮點?

穩定幣初創公司 Angle Labs 剛完成 a16z 領投的 500 萬美元種子輪融資,計劃于 10 月底上線主網.

1900/1/1 0:00:00
ads