今天2月15日,先祝大家元宵节快乐!团团圆圆每一天!
而在今天凌晨时分,成都链安链必应-区块链安全态势感知平台舆情监测显示,风投DAO组织BuildFinance项目遭遇治理攻击。关于本次攻击,成都链安技术团队第一时间进行了分析。
#1?事件概览
据悉,BuildFinance是一个自我描述为“去中心化风险建设者”,其目标是通过奖励代币来激励新项目。这个想法是用其原生BUILD代币为项目提供资金,作为回报,这些项目将采用BUILD代币来增加对它们的需求。此外,该项目由DAO维护,也就是由一个去中心化组织参与治理。
但是,黑客却悄悄搞起事情,该项目遭遇攻击者恶意治理接管,黑客通过获得足够多的投票成功控制Build代币合约,在三笔交易中铸造了超过10亿的BUILD代币,并耗尽了Balancer和Uniswap流动性池中的大部分资金。事发后,该项目团队在推特建议用户不要在任何平台上购买BUILD代币,项目团队成员试图与攻击者进行直接对话,但对方似乎没有兴趣对话。
看来项目方又遇到了一位“任性”的黑客。下面,跟着我们来看一下事件具体分析过程。
Hash Global Labs完成对NFT项目MaoDAO的收购:6月30日消息,Hash Global Labs宣布完成对MaoDAO的收购,MaoDAO现有的金库资金将全部用于社区建设。MaoDAO品牌定位将全面升级为综合性文娱社区。Hash Global Labs和MaoDAO将落地香港和新加坡,实践Web3的各种商业模式:社区共建IP、粉丝俱乐部、私域流量管理和分发以及创作者生态等。
Hash Global Labs邀请MaoDAO创始人小毛哥在拟成立的MaoDAO理事会担任第一届的主席,帮助MaoDAO和HG Labs的发展。[2023/6/30 22:10:12]
#2?事件具体分析
Round1
通过对项目的交易追踪,我们发现2022年2月12日BuildFinance?项目被攻击者窃取了治理权限,接着向0xdcc8A38A地址分三次铸造了超过10亿的BUILD代币。
ADOGE发布治理令牌AmazingTeamDAO:据官方消息,MeMe代币ADOGE将于4月14日20:00宣布进入游戏布局,并发布治理令牌AmazingTeamDAO。[2022/4/14 14:25:05]
然后0xdcc8A38A地址将这10亿代币通过UniswapV2:BUILD兑换将项目方的交易池掏空。
观察交易细节后,我们发现调用Build代币合约mint函数铸币的地址也为0xdcc8A38A。
接着往下看,我们观察下图项目方的合约代码发现调用mint函数的地址只能为governance地址。此时铸币的地址为0xdcc8A38A,也就是说合约现在的governance权限已经被0xdcc8A38A地址获取了。
DeFi协议0xDAO v2即将上线,疑似将对Solidex发起吸血鬼攻击:2月25日,Fantom生态DeFi协议0xDAO v2版本即将上线,疑似将针对同样参与AC新项目Solidly的Solidex发起吸血鬼攻击。
根据此前0xDAO公布的v2版本信息显示,协议现有的Token OXD持有者将通过燃烧的形式按比例换得oxSOLID。新版本将采用新的经济模型以及Token OXDv2。OXD v2通过奖励LP和SOLID锁仓来帮助支持0xDAO的发展,并将拥有0xDAO的投票治理权。[2022/2/26 10:16:52]
从代码中可以看到原本的governance权限属于合约的创建者即下图的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。
1inch集成MakerDAO锚定稳定模块PSM:1月13日,DEX聚合器1inch官方宣布,已集成MakerDAO锚定稳定模块(PSM)。1inch官方表示,PSM可利用USDC 1:1铸造和销毁DAI,而只收取0.1%的固定费用。据悉,锚定稳定模块(Peg Stabilization Module)是一种基于Dai的固定价格货币互换协议,目的是在市场外部冲击的情况下,给Dai的价格提供双边缓冲保护。在一定的总额度下,用户可以将如USDC等稳定币1:1铸成新的Dai。[2021/1/13 16:02:37]
我们不禁要问,那么governance权限是如何转移到0xdcc8A38A上的呢?
Round2
通过排查,我们通过2020年9月4日的一笔交易发现了线索,攻击者只有通过setGovernance函数才能窃取governance的权限。那么在这期间合约创建者0x2Cb037BD一定使用了setGovernance函数进行了权限转移。
通过查找0x2Cb037BD地址的交易记录可见,在同一天创建者使用了setGovernance函数。交易hash为0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。
链上指数基金PieDAO总锁仓量突破1100万美元:据官网显示,基于以太坊的指数基金治理协议PieDAO的资产总锁仓量(TVL)突破1100万美元。目前PieDAO已发行Yearn生态指数、BCP指数、BTC++指数、DEFI+L指数、DEFI+S指数、DEFI++指数、USD++指数。[2021/1/4 16:24:26]
通过查找内部的Storage可见权限转移给了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻击地址。交易哈希为:0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。
通过继续跟进0x38bce4b地址,发现是一个Timelock合约,而合约中可以调用build代币合约函数的setGovernance函数只有executeTransaction函数。
我们跟进executeTransaction函数找到了其中的Storage。
从上图可见0x38bce4b45f3d0d138927ab221560dac926999ba6地址将权限又转移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址,交易哈希为0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573,调用时间为2021年1月25日。
通过继续跟进0x5a6ebeb6地址,在下图可知在2022年2月9日由suho.eth发起的提案,0xdcc8A38A攻击地址在2022年2月11日投票通过。在4天前将governance权限变更为0xdcc8A38A。
suho.eth发起的提案变更governance,投票设置的阈值较低导致提案通过,通过call调用将build合约的governance更改为0xdcc8A38A地址。
0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代码。
此地址获取governance权限后,0xdcc8A38A地址通过build代币合约的mint函数向本身铸造了大约10亿的build代币,随后去交易池掏空流动性。
获取权限的流程图为:
攻击者利用类似的手法,从另外一个治理合约中转走了该治理合约所持有的代币资产。本次获利共162个ETH、20014个USDC481405个DAI、75719个NCR约为112万美元。
最后,成都链安提醒:DAO合约应该设置合适的投票阈值,实现真正的去中心化治理,避免很少的投票数量就使得提案通过并成功执行,建议可以参考openzeppelin官方提供的治理合约的实现。
标签:DAOANCNCENANRatsCoin Team DaoKittenFinanceharvestfinanceBrigadeiro.Finance
巴比特讯,以太坊区块浏览器及数据分析平台Etherscan新增“ViewNFT”和“ChatwithOwner”功能.
1900/1/1 0:00:00作者:RichardLee,链捕手在加密发展早期,资本和投资人是市场关注的一大重点。去年12月,硅谷加密投资明星、a16z前普通合伙人KatieHaun宣布离开a16z,成立自己的加密和Web3.
1900/1/1 0:00:002月20日上午,“OpenSea新迁移合约疑似出现bug导致大量高价值NFT被窃取”一事引发热议.
1900/1/1 0:00:00来源:公众号量子位作者:金磊贾浩楠金磊贾浩楠这年头,连造车都搞进元宇宙里去了???瞧,一位外国小哥头戴VR,手持设备,就开始了一通“谜之操作”: 一位中国的小姐姐与小哥哥,也在做类似操作.
1900/1/1 0:00:00随着我们的生活越来越多地在网上度过,物理世界变得越来越数字化,身份的概念正在发生巨大变化。验证我们是谁以及我们如何在线代表对个人和组织来说都至关重要.
1900/1/1 0:00:00来源|Forbes编译|黑米@白泽研究院自2018年成立以来,福布斯“区块链50强”已经记录了全球约114家公司对区块链技术的使用情况.
1900/1/1 0:00:00