今天2月15日,先祝大家元宵节快乐!团团圆圆每一天!
而在今天凌晨时分,成都链安链必应-区块链安全态势感知平台舆情监测显示,风投DAO组织Build Finance项目遭遇治理攻击。关于本次攻击,成都链安技术团队第一时间进行了分析。
据悉,Build Finance 是一个自我描述为“去中心化风险建设者”,其目标是通过奖励代币来激励新项目。这个想法是用其原生 BUILD 代币为项目提供资金,作为回报,这些项目将采用 BUILD 代币来增加对它们的需求。此外,该项目由 DAO 维护,也就是由一个去中心化组织参与治理。
但是,黑客却悄悄搞起事情,该项目遭遇攻击者恶意治理接管,黑客通过获得足够多的投票成功控制 Build 代币合约,在三笔交易中铸造了超过10亿的BUILD 代币,并耗尽了 Balancer 和 Uniswap 流动性池中的大部分资金。事发后,该项目团队在推特建议用户不要在任何平台上购买 BUILD 代币,项目团队成员试图与攻击者进行直接对话,但对方似乎没有兴趣对话。
Aragon宣布暂时将Aragon DAO更名为Aragon Grants DAO:5月12日消息,Aragon协会发布澄清公告表示: 1. 金库目前由作为其托管人的 AA(Aragon协会)控制;2. AA 正在逐步将国库和核心基础设施转移到 Aragon DAO 以降低风险;3. 作为非营利组织,AA 有责任确保财政部实现其目标,建立去中心化的治理基础设施。此外,暂时将 Aragon DAO 更名为 Aragon Grants DAO,向 “无风险价值(RFV)攻击者”传达的信息非常明确:从协会发送到 DAO 的任何更多资金都用于建设者。
前天报道,Aragon协会取消ANT代币持有人投票权,以应对Arca等投资者对其发起的“51%攻击”。dForce创始人指责Aragon团队通过“重新调整DAO劫持协议金库”。[2023/5/12 14:59:44]
看来项目方又遇到了一位“任性”的黑客。下面,跟着我们来看一下事件具体分析过程。
Round 1
通过对项目的交易追踪,我们发现2022年2月12日Build Finance?项目被攻击者窃取了治理权限,接着向0xdcc8A38A地址分三次铸造了超过10亿的BUILD代币。
MetaMask Grants DAO公布首批赠款接收方:Agoric和Safeheron:12月23日消息,MetaMask公布其新成立的MetaMask Grants DAO首批赠款接收方,分别为JavaScript智能合约Agoric和数字资产安全存管解决方案提供商Safeheron。Agoric将通过该笔50万美元的资助继续开发一系列开源工具。Safeheron将通过该笔3.5万美元的赠款开发和安全审计MetaMask Flask、Keystone硬件钱包和移动应用程序(MetaMask Mobile或替代品)的密钥分片解决方案,MetaMask、Safeheron和Keystone已经合作实施2/2 MPC snap,这笔赠款将资助该项目向2/3 MPC snap发展。[2022/12/23 22:03:28]
Ribbon Finance推出Treasury业务,为其他DAO提供原生代币的波动性解决方案:11月2日消息,加密结构化产品Ribbon Finance宣布推出Ribbon Treasury,Ribbon Treasury是一个专门为DAO设计的产品,该产品利用覆盖式看涨期权(Coverd Calls),使得DAO能通过其原生代币的波动性来获利,但在代币上涨的过程中会牺牲部分利润。每一个DAO都能自定义执行价格(Strike price)、期权的期限(Tenor)以及收到的溢价代币(Premium Currency)。[2021/11/2 6:27:01]
然后0xdcc8A38A地址将这10亿代币通过Uniswap V2: BUILD兑换将项目方的交易池掏空。
HECO链去中心化稳定币HaykerDAO 24小时清算量176万美金:因行情波动剧烈,HECO链去中心化稳定币HaykerDAO发生大量清仓,据官方数据显示,HaykerDAO 24小时清算量超11万HT,价值170万美金。[2021/5/25 22:41:33]
观察交易细节后,我们发现调用Build 代币合约mint函数铸币的地址也为0xdcc8A38A。
接着往下看,我们观察下图项目方的合约代码发现调用mint函数的地址只能为governance地址。此时铸币的地址为0xdcc8A38A,也就是说合约现在的governance权限已经被0xdcc8A38A地址获取了。
从代码中可以看到原本的governance权限属于合约的创建者即下图的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。
LendHub已于4月1日上线DAO质押池:据官方消息,LendHub已于4月1日10:30(UTC+8)上线DAO质押池,用户在DAO POOL质押LHB可获得LHB奖励。DAO POOL分为质押5天(daoLHB-5)、质押30天(daoLHB-30 )和质押 100天(daoLHB-100 )3种质押周期。LendHub是火币生态链上的去中心化借贷平台,支持15种资产借贷挖矿LHB。用户可以在LendHub上参与Heco资产借贷挖矿、流动性挖矿以及LP质押挖矿。[2021/4/1 19:36:14]
我们不禁要问,那么governance权限是如何转移到0xdcc8A38A上的呢?
Round 2
通过排查,我们通过2020年9月4日的一笔交易发现了线索,攻击者只有通过setGovernance函数才能窃取governance的权限。那么在这期间合约创建者0x2Cb037BD一定使用了setGovernance函数进行了权限转移。
通过查找0x2Cb037BD地址的交易记录可见,在同一天创建者使用了setGovernance函数。交易hash为0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。
通过查找内部的Storage可见权限转移给了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻击地址。交易哈希为:0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。
通过继续跟进0x38bce4b地址,发现是一个Timelock合约,而合约中可以调用build 代币合约函数的setGovernance函数只有executeTransaction函数。
我们跟进executeTransaction函数找到了其中的Storage。
从上图可见0x38bce4b45f3d0d138927ab221560dac926999ba6地址将权限又转移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址,交易哈希为0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573,调用时间为2021年1月25日。
通过继续跟进0x5a6ebeb6地址,在下图可知在2022年2月9日由suho.eth发起的提案,0xdcc8A38A攻击地址在2022年2月11日投票通过。在4天前将governance权限变更为0xdcc8A38A。
suho.eth发起的提案变更governance,投票设置的阈值较低导致提案通过,通过call调用将build合约的governance更改为0xdcc8A38A地址。
0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代码。
此地址获取governance权限后,0xdcc8A38A地址通过build 代币合约的mint函数向本身铸造了大约10亿的build代币,随后去交易池掏空流动性。
获取权限的流程图为:
攻击者利用类似的手法,从另外一个治理合约中转走了该治理合约所持有的代币资产。本次获利共162个ETH、20014个USDC 481405个DAI、75719个NCR约为112万美元。
最后,成都链安提醒:DAO合约应该设置合适的投票阈值,实现真正的去中心化治理,避免很少的投票数量就使得提案通过并成功执行,建议可以参考openzeppelin官方提供的治理合约的实现。
标签:DAONCEANCNANmakerdao是什么币Toast.financeavalanche币Banana Token
全球头部投资机构的持续支持,是他们对Polygon作为领先的以太坊扩容解决方案、以及Polygon团队宏伟Web3目标所投下的信任一票.
1900/1/1 0:00:00注:原文作者是 Connext 创始人 Arjun Bhuptani,在这篇文章中,他详细描述了 optimistic 跨链桥的工作原理,并将其与其他类型的跨链协议进行了一个简单的权衡对比.
1900/1/1 0:00:002022年2月8号,Solana Riptide Hackathon/img/202281332532/0.jpg" />开发者学习资料包:Solana Cookbook: https.
1900/1/1 0:00:00在当前这个低利率时代里,投资者们纷纷涌向加密货币领域寻找寻求更高的投资回报机会。 举个例子,相信很多人对两年前的 DeFi 热潮记忆犹新,用户为了得到治理代币的奖励而在“流动性挖矿”中被动地提供.
1900/1/1 0:00:00360近日推出了一款元宇宙产品“N世界”。据介绍,“N世界”是新一代的兴趣元宇宙,这里由一个个的“兴趣世界”构成,人人都可以创建自己的世界.
1900/1/1 0:00:00BlackHoleDAO 是一个基于 DAO 治理的去中心化资产管理协议。在 DeFi 3.0 基础之上构建了一套全新的标准化模型,被称之为「BlackHole DAO Protocol(BHD.
1900/1/1 0:00:00