DAO组织BuildFinance在社交媒体发文表示,该项目遭遇恶意治理攻击,攻击者恶意铸造了110万枚BUILD并抛售套利。知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。
该合约线上提案投票地址?https://snapshot
functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState
else{proposal
receipt
BNB Chain Builder Grant 11 月受赠项目公布:Owl Protocol 和 BlockVision:12月6日消息,BNB Chain 公布 BNB Chain Builder Grant 11 月受赠项目方,包括无代码、动态 NFT 工具开发项目 Owl Protocol 和 Web3 数据基础设施公司 BlockVision。
据悉,BNB Chain 通过该捐赠计划每月投入 50 万美元定期支持潜力项目,每月 1 日到 7 日接受申请。[2022/12/6 21:26:26]
该函数方法允许任何拥有一定数量资产的用户发起提案,持有该资产的其他用户进行投票,函数代码未发现安全问题,因此我们推测攻击者可能是通过合约发起的提案。在提案通过后,攻击者铸造了100万个BUILD代币,耗尽大部分Balancer和Uniswap流动性池的资金:
Incredibuild完成3500万美元B轮融资,Hiro Capital领投:6月27日消息,分布式软件和游戏开发加速平台Incredibuild 完成3500万美元B轮融资,Hiro Capital领投,Insight Partners参投,估值已接近8亿美元。
这笔最新融资将推动Incredibuild在人工智能、元宇宙等众多行业的创新和增长。Incredibuild 模式与点对点网络相似,其想法是在任何给定时间,组织网络中都有空闲CPU,然后有效地划分繁重的代码并将其分发到这些CPU实时运行处理。另据Incredibuild公司首席执行官Tami Mazel Shachar透露,去中心化金融“绝对是该公司在不久将来的一个选择和一个需要专注的领域。”(PR Newswire)[2022/6/28 1:34:47]
随后又通过治理合约控制平衡池,耗尽包括13万METRIC代币在内的其他数字资产:
SBF:现在要做的是BUIDL:金色财经报道,对于1月6日加密市场下跌,FTX首席执行官SBF表示:“熊市要做的就是‘BUIDL’。明确地说,我不是说我们现在已经进入熊市,熊市只不过是野火传播的神话,市场有时就像个有效运转的机器,坦率地说,今天下跌并不意味着明天下跌。”[2022/1/6 8:29:17]
最后丧心病狂的铸造了一亿个Build,出售给任何还存在流动性的池子:
目前还未确定攻击者发起通过的提案内容,但根据通过提案后的铸币行为,跟进到代币合约0x6e36556b3ee5aa28def2a8ec3dae30ec2b208739:
addresspublicgovernance;constructor()publicERC20Detailed("BUILDFinance","BUILD",18){governance=msg
functionmint(addressaccount,uintamount)public{require(msg
functionsetGovernance(address_governance)public{require(msg
现场 | 金色财经欧洲游学团队参加巴黎区块链周分场Building the New Web:金色财经欧洲游学团队参加了Paris Blockchain Week中的Building New Web分场会议,参加会议的包括Algorand首席工程师Naveed Ihsanullah, GEO Protocol首席架构师Dima Chizhevsky, Solana业务拓展主管Dominic Tsang, Chromapolis联合创始人Henrik Hjelte,参加了本次会议,嘉宾从加密算法、共识机制、可扩展性、安全性以及链上治理等多个角度进行了讨论。[2019/4/15]
合约在初始化的时候会设置合约拥有者为治理者,并且只有治理者可以发起铸币请求,而只有治理者才能调用setGovernance函数更换治理者,因此可以确定,攻击者发起的具体提案为更换治理者。
在创建合约的时候,治理者为0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172,也就是合约部署者,他在部署合约后将治理者更换为TimeLock合约0x38bce4b45f3d0d138927ab221560dac926999ba6:
而在2021年1月,TimeLock合约将治理权交给了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583:
最后在2022年2月,由Suho.eth发起提案,利用低投票阈值将治理者更换为0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28,恶意接管后铸币套现。
0x03:总结
经过完整分析,知道创宇区块链安全实验室?明确了该次事件的源头由攻击者创造低阈值提案,让自己恶意接管了治理权限,去中心化的治理实现是很有必要的,但不应该让攻击者可以利用少量投票就通过提案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。