BUILD:Build Finance攻击事件分析

DAO组织BuildFinance在社交媒体发文表示，该项目遭遇恶意治理攻击，攻击者恶意铸造了110万枚BUILD并抛售套利。知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

该合约线上提案投票地址?https://snapshot

functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState

币安公布Build the Block总决赛获胜者为zkPass:金色财经报道，币安公布 Build the Block 总决赛活动的获胜者为 zkPass，该项目获得 Binance Labs 的投资。[2023/6/3 11:55:24]

else{proposal

receipt

该函数方法允许任何拥有一定数量资产的用户发起提案，持有该资产的其他用户进行投票，函数代码未发现安全问题，因此我们推测攻击者可能是通过合约发起的提案。在提案通过后，攻击者铸造了100万个BUILD代币，耗尽大部分Balancer和Uniswap流动性池的资金：

Algorand发布ALGO Builder平台1.0版本:Algorand（ALGO）发布了ALGO Builder平台的1.0版本，可帮助企业和黑客马拉松项目构建DApp。Algo Builder提供了一个框架，允许开发人员构建、测试、部署和维护项目，同时提供对高级库的访问权限。此外，Algorand还发布了新的智能合约模板。该功能有助于澄清复杂的合规要求，包括投资者白名单和转账限制。该智能合约功能还附带了一个有状态计数器，为选择有状态智能合约提供了路线图。该平台还宣布创建带有DApp模板的新存储库。（Finbold）[2021/6/2 23:03:07]

随后又通过治理合约控制平衡池，耗尽包括13万METRIC代币在内的其他数字资产：

LBank即将上线ANT和BUIDL交易:据悉，LBank将于2020年7月30日18:30（UTC+8）上线ANT/USDT、BUIDL/USDT交易对。并于7月30日18:00开启充值，31日开启提现。

为庆祝此次上线，LBank将于7月31日16:30 启动针对ANT、BUIDL的站内流动性挖矿活动。用户通过在指定交易对盘口的前10档挂单来获得奖励系数，并在隔日瓜分200枚 ANT，每日一轮，连续7天。更多详情请关注LBank官网公告。[2020/7/30]

最后丧心病狂的铸造了一亿个Build，出售给任何还存在流动性的池子：

目前还未确定攻击者发起通过的提案内容，但根据通过提案后的铸币行为，跟进到代币合约0x6e36556b3ee5aa28def2a8ec3dae30ec2b208739：

addresspublicgovernance;constructor()publicERC20Detailed("BUILDFinance","BUILD",18){governance=msg

functionmint(addressaccount,uintamount)public{require(msg

functionsetGovernance(address_governance)public{require(msg

合约在初始化的时候会设置合约拥有者为治理者，并且只有治理者可以发起铸币请求，而只有治理者才能调用setGovernance函数更换治理者，因此可以确定，攻击者发起的具体提案为更换治理者。

在创建合约的时候，治理者为0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172，也就是合约部署者，他在部署合约后将治理者更换为TimeLock合约0x38bce4b45f3d0d138927ab221560dac926999ba6：

而在2021年1月，TimeLock合约将治理权交给了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583：

最后在2022年2月，由Suho.eth发起提案，利用低投票阈值将治理者更换为0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28，恶意接管后铸币套现。

0x03：总结

经过完整分析，知道创宇区块链安全实验室?明确了该次事件的源头由攻击者创造低阈值提案，让自己恶意接管了治理权限，去中心化的治理实现是很有必要的，但不应该让攻击者可以利用少量投票就通过提案。

标签：BUILDANCNCENANBUILD币Fyeth.financenoob.financeFyeth.finance

AAVE热门资讯