BUILD:Build Finance攻击事件分析-ODAILY

0x01：前言

风投DAO组织BuildFinance在社交媒体发文表示，该项目遭遇恶意治理攻击，攻击者恶意铸造了110万枚BUILD并抛售套利。知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

0x02：事件详情

攻击者Suho

functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState

BNB Chain Builder Grant 11 月受赠项目公布：Owl Protocol 和 BlockVision:12月6日消息，BNB Chain 公布 BNB Chain Builder Grant 11 月受赠项目方，包括无代码、动态 NFT 工具开发项目 Owl Protocol 和 Web3 数据基础设施公司 BlockVision。

据悉，BNB Chain 通过该捐赠计划每月投入 50 万美元定期支持潜力项目，每月 1 日到 7 日接受申请。[2022/12/6 21:26:26]

else{proposal

美国玩具商Build-A-Bear与NFT平台Sweet合作推出系列NFT:金色财经报道，毛绒玩具制造商Build-A-Bear已宣布进入web3，其推出了三个带有匹配实体物品的数字收藏品项目。该系列包括一只镶有施华洛世奇水晶的独一无二的熊。公司与NFT平台Sweet合作，将利用Polygon分三个阶段推出。客户将能够用法定货币或加密货币支付。施华洛世奇熊将在10月4日至10月6日期间通过拍卖出售，起拍价为2,500美元。最终售价的10%将捐赠给其慈善机构Build-A-Bear基金会。（the block）[2022/9/28 5:59:03]

receipt

BKEX Global将于今日16:30上线BUIDL:据BKEX Global公告，BKEX Global将于2020年8月9日16:30（UTC+8）上线BUIDL（DFOhub），开放交易对：BUIDL/USDT。

Buidl是DFOhub的治理代币。DFOhub，首个基于DFO协议的独立的去中心化组织。通过BUIDL, Token持有者拥有协议及其资产的所有权。DFOhub是一个基于以太坊的开发项目，它为去中心化弹性组织（Decentralized Felixable Orgnizations）、拥有专有资产的链上公司及作为可编程股权的投票Token提供了一个框架。[2020/8/9]

该函数方法允许任何拥有一定数量资产的用户发起提案，持有该资产的其他用户进行投票，函数代码未发现安全问题，因此我们推测攻击者可能是通过合约发起的提案。在提案通过后，攻击者铸造了100万个BUILD代币，耗尽大部分Balancer和Uniswap流动性池的资金：

而在2021年1月，TimeLock合约将治理权交给了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583：

最后在2022年2月，由Suho.eth发起提案，利用低投票阈值将治理者更换为0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28，恶意接管后铸币套现。

0x03：总结

经过完整分析，知道创宇区块链安全实验室明确了该次事件的源头由攻击者创造低阈值提案，让自己恶意接管了治理权限，去中心化的治理实现是很有必要的，但不应该让攻击者可以利用少量投票就通过提案。

标签：BUILDPROIDLUIDDark.BuildFriends With Benefits ProFIDL价格buidl币圈

币安交易所app下载热门资讯