比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 酷幣 > Info

ANC:DAO還安全嗎?Build Finance遭遇惡意治理接管,被洗劫一空!_Inuko Finance

Author:

Time:1900/1/1 0:00:00

今天2月15日,先祝大家元宵節快樂!團團圓圓每一天!

而在今天凌晨時分,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,風投DAO組織BuildFinance項目遭遇治理攻擊。關于本次攻擊,成都鏈安技術團隊第一時間進行了分析。

#1?事件概覽

據悉,BuildFinance是一個自我描述為“去中心化風險建設者”,其目標是通過獎勵代幣來激勵新項目。這個想法是用其原生BUILD代幣為項目提供資金,作為回報,這些項目將采用BUILD代幣來增加對它們的需求。此外,該項目由DAO維護,也就是由一個去中心化組織參與治理。

但是,黑客卻悄悄搞起事情,該項目遭遇攻擊者惡意治理接管,黑客通過獲得足夠多的投票成功控制Build代幣合約,在三筆交易中鑄造了超過10億的BUILD代幣,并耗盡了Balancer和Uniswap流動性池中的大部分資金。事發后,該項目團隊在推特建議用戶不要在任何平臺上購買BUILD代幣,項目團隊成員試圖與攻擊者進行直接對話,但對方似乎沒有興趣對話。

Hash Global Labs完成對NFT項目MaoDAO的收購:6月30日消息,Hash Global Labs宣布完成對MaoDAO的收購,MaoDAO現有的金庫資金將全部用于社區建設。MaoDAO品牌定位將全面升級為綜合性文娛社區。Hash Global Labs和MaoDAO將落地香港和新加坡,實踐Web3的各種商業模式:社區共建IP、粉絲俱樂部、私域流量管理和分發以及創作者生態等。

Hash Global Labs邀請MaoDAO創始人小毛哥在擬成立的MaoDAO理事會擔任第一屆的主席,幫助MaoDAO和HG Labs的發展。[2023/6/30 22:10:12]

看來項目方又遇到了一位“任性”的黑客。下面,跟著我們來看一下事件具體分析過程。

#2?事件具體分析

Round1

通過對項目的交易追蹤,我們發現2022年2月12日BuildFinance?項目被攻擊者竊取了治理權限,接著向0xdcc8A38A地址分三次鑄造了超過10億的BUILD代幣。

BendDAO清算閾值將于明日調整為80%,拍賣周期仍為24小時:9月5日消息,NFT抵押借貸協議BendDAO發推稱,根據BIP#10實施計劃,北京時間9月6日20點清算閾值將調整為80%,并將啟動新投票決定是否將清算閾值調整為75%。由于BIP#10-2未能獲得投票通過,拍賣周期(24小時)不會調整。

據此前報道,BendDAO社區發布新提案BIP#10,旨在調整清算閾值和拍賣周期的實施計劃。8月30日將清算閾值從90%調整為85%。當清算閾值達到80%(9月6日生效)時,將啟動新投票決定是否將清算閾值調整為75%和70%。關于拍賣周期,48小時拍賣時間在8月30日改為24小時,后面兩周投票再決定是否改為12小時和4小時。[2022/9/6 13:10:25]

然后0xdcc8A38A地址將這10億代幣通過UniswapV2:BUILD兌換將項目方的交易池掏空。

Clover Finance宣布與OpenDAO合作:1月12日消息,Clover Finance宣布與OpenDAO達成合作。OpenDAO將集成CLV錢包,實現現實世界資產上鏈,使NFT買賣更簡單。[2022/1/13 8:45:01]

觀察交易細節后,我們發現調用Build代幣合約mint函數鑄幣的地址也為0xdcc8A38A。

接著往下看,我們觀察下圖項目方的合約代碼發現調用mint函數的地址只能為governance地址。此時鑄幣的地址為0xdcc8A38A,也就是說合約現在的governance權限已經被0xdcc8A38A地址獲取了。

Stake DAO集成Polygon,并推出被動aUSD流動性挖礦策略:4月30日,由Staking服務提供商Stake Capital啟動的DeFi平臺StakeDAO宣布集成二層擴容方案Polygon(原Matic Network),并在Polygon上推出被動aUSD流動性挖礦策略。該策略允許將aUSD(aDAI、aUSDC、aUSDT)投資到Curve流動性池(Aave),來賺取交易費用、CRV代幣獎勵以及Polygon上的WMATIC獎勵。該策略的績效費用為15%,提現費用為0.5%。[2021/4/30 21:13:04]

從代碼中可以看到原本的governance權限屬于合約的創建者即下圖的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。

MakerDAO發起有關添加renBTC等為抵押品的執行投票:金色財經報道,據官方博客消息,治理促進者和Maker Foundation智能合約團隊已將一項執行投票納入投票系統。如果該執行建議通過,將進行以下調整:1.將Yearn Finance添加到YFIUSD Oracle的白名單中(MIP10c9-SP14);2.將renBTC添加為抵押品類型。3.將RWA-001(6s Capital)添加為抵押品類型。3.將UNI(Uniswap)添加為抵押品類型。[2020/12/1 22:39:42]

我們不禁要問,那么governance權限是如何轉移到0xdcc8A38A上的呢?

Round2

通過排查,我們通過2020年9月4日的一筆交易發現了線索,攻擊者只有通過setGovernance函數才能竊取governance的權限。那么在這期間合約創建者0x2Cb037BD一定使用了setGovernance函數進行了權限轉移。

通過查找0x2Cb037BD地址的交易記錄可見,在同一天創建者使用了setGovernance函數。交易hash為0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通過查找內部的Storage可見權限轉移給了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻擊地址。交易哈希為:0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通過繼續跟進0x38bce4b地址,發現是一個Timelock合約,而合約中可以調用build代幣合約函數的setGovernance函數只有executeTransaction函數。

我們跟進executeTransaction函數找到了其中的Storage。

從上圖可見0x38bce4b45f3d0d138927ab221560dac926999ba6地址將權限又轉移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址,交易哈希為0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573,調用時間為2021年1月25日。

通過繼續跟進0x5a6ebeb6地址,在下圖可知在2022年2月9日由suho.eth發起的提案,0xdcc8A38A攻擊地址在2022年2月11日投票通過。在4天前將governance權限變更為0xdcc8A38A。

suho.eth發起的提案變更governance,投票設置的閾值較低導致提案通過,通過call調用將build合約的governance更改為0xdcc8A38A地址。

0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代碼。

此地址獲取governance權限后,0xdcc8A38A地址通過build代幣合約的mint函數向本身鑄造了大約10億的build代幣,隨后去交易池掏空流動性。

獲取權限的流程圖為:

攻擊者利用類似的手法,從另外一個治理合約中轉走了該治理合約所持有的代幣資產。本次獲利共162個ETH、20014個USDC481405個DAI、75719個NCR約為112萬美元。

最后,成都鏈安提醒:DAO合約應該設置合適的投票閾值,實現真正的去中心化治理,避免很少的投票數量就使得提案通過并成功執行,建議可以參考openzeppelin官方提供的治理合約的實現。

Tags:ANCDAONCENANInuko FinanceTreat DAOUniCap.financeNANOSHIBA

酷幣
區塊鏈:政策疊加效應釋放,區塊鏈發展進入“快車道”,成為驅動數字經濟高質量發展的重要引擎_數字資產

來源:經濟參考報 記者 張漢青 北京報道 原標題:《政策疊加效應釋放,區塊鏈發展進入“快車道”》近日,國務院印發《“十四五”數字經濟發展規劃》.

1900/1/1 0:00:00
HAN:關于NFT、元宇宙,YouTube首席產品官談了新年計劃_MOS

澎湃新聞記者侯嘉成來源:澎湃新聞 NealMohan 當地時間2月10日,視頻平臺YouTube的首席產品官NealMohan在其官方博客上發布了《展望2022:社區、協作和商業》的指南.

1900/1/1 0:00:00
BAN:拋售Visa和Mastercard股票,巴菲特買入10億美元Nubank押注加密新勢力_ANK

“股神”沃倫巴菲特似乎相信Nubank是下一個潛力巨大的金融科技股。根據2月14日披露的一份監管文件,巴菲特旗下伯克希爾哈撒韋公司在2021年第四季度購買了價值10億美元的NubankA類股票,

1900/1/1 0:00:00
Y3D:開放生態,產業金融的破局之道?_FCH

當前,普惠金融和供應鏈金融已經上升為支持中小微企業發展、支持實體經濟發展最重要的一個舉措,但從目前的數據看,供應鏈金融帶來的普惠效果仍然見效甚微.

1900/1/1 0:00:00
DAO:關于DAO與”創造者經濟“無邊界協作的4條建議_比特幣紅包可信嗎

研究種類:DAO,Tokenengineering貢獻者:Shaun@DAOrayaki原標題:《Web3時代里的原住民與原生項目的無邊界在線協作》???????????????????????.

1900/1/1 0:00:00
元宇宙:一文讀懂元宇宙土地稅的必要性_元宇宙真正只有3家上市公司昆侖萬維

注:原文來自bankless,作者是WilliamM.Peaster。我最近看到有人爭辯說:“元宇宙中的房地產不會有什么前景”,然后我看到Twitch的現任研究和數據副總裁DrewHarry是這.

1900/1/1 0:00:00
ads