比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > KuCoin > Info

DAO還安全嗎?Build Finance遭遇惡意治理接管 被洗劫一空_NAN

Author:

Time:1900/1/1 0:00:00

今天2月15日,先祝大家元宵節快樂!團團圓圓每一天!

而在今天凌晨時分,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,風投DAO組織Build Finance項目遭遇治理攻擊。關于本次攻擊,成都鏈安技術團隊第一時間進行了分析。

據悉,Build Finance 是一個自我描述為“去中心化風險建設者”,其目標是通過獎勵代幣來激勵新項目。這個想法是用其原生 BUILD 代幣為項目提供資金,作為回報,這些項目將采用 BUILD 代幣來增加對它們的需求。此外,該項目由 DAO 維護,也就是由一個去中心化組織參與治理。

但是,黑客卻悄悄搞起事情,該項目遭遇攻擊者惡意治理接管,黑客通過獲得足夠多的投票成功控制 Build 代幣合約,在三筆交易中鑄造了超過10億的BUILD 代幣,并耗盡了 Balancer 和 Uniswap 流動性池中的大部分資金。事發后,該項目團隊在推特建議用戶不要在任何平臺上購買 BUILD 代幣,項目團隊成員試圖與攻擊者進行直接對話,但對方似乎沒有興趣對話。

安全團隊:JJH DAO確認為Rug Pull項目:金色財經報道,據CertiK安全團隊證實,JJH DAO確認為Rug Pull項目。目前其項目代幣JJH價格跌副超過94%。該項目的合約部署者通過大量鑄造JJH并迅速轉出交易,從中獲利約33.6萬美元。

合約地址:bsc:0x95094af9738445655501b2f10c55aa55e5a00c73。[2022/5/18 3:23:57]

看來項目方又遇到了一位“任性”的黑客。下面,跟著我們來看一下事件具體分析過程。

Round 1

通過對項目的交易追蹤,我們發現2022年2月12日Build Finance?項目被攻擊者竊取了治理權限,接著向0xdcc8A38A地址分三次鑄造了超過10億的BUILD代幣。

ForTube將啟動新型治理結構FDAO,并銷毀3000萬枚FOR置換的FDAO代幣:12月28日消息,DeFi借貸協議ForTube宣布將于今日啟動新的治理結構FDAO,以平衡 ForTube 的收入分配、風險承擔和治理決策。

ForTube平臺以代碼的形式對傳統金融公司的章程、管理規范、決策制度、組織架構等進行了固定,建立了一套共享規則。為了連接所有利益相關者,ForTube將在BSC網絡基于聯合曲線模型發行FDAO代幣,并作為 ForTube 平臺的價值證明和特權證明。用戶有權通過 FDAO 代幣做出商業決策并分享 ForTube 平臺的收入。

ForTube 團隊將在治理池中投入3000 萬枚 FOR,并在 FDAO 架構啟動時銷毀獲得的 FDAO 代幣,以消除潛在風險并保護用戶的權利。(ForTube)[2021/12/28 8:08:42]

然后0xdcc8A38A地址將這10億代幣通過Uniswap V2: BUILD兌換將項目方的交易池掏空。

Gelato Network提議添加G-UNI DAI / USDC作為MakerDAO抵押品類型:Gelato Network開發團隊發起新提案,提議添加G-UNI DAI / USDC作為MakerDAO的抵押品類型。[2021/6/30 0:17:34]

觀察交易細節后,我們發現調用Build 代幣合約mint函數鑄幣的地址也為0xdcc8A38A。

接著往下看,我們觀察下圖項目方的合約代碼發現調用mint函數的地址只能為governance地址。此時鑄幣的地址為0xdcc8A38A,也就是說合約現在的governance權限已經被0xdcc8A38A地址獲取了。

Layer2基礎協議MetisDAO官宣上線MetisSwap測試網:據官方消息,Layer2基礎協議Metis已于美東時間6月29日12:00上線MetisSwap測試網。MetisSwap是建立在Metis Layer 2 Beta測試網上的DeFi DEX,MetisSwap上線說明了所有的DeFi項目都可以在Metis Layer2 Beta測試網上運行。在 Optimistic Rollup領域,目前只有Metis和Arbitrum兩家向公眾用戶開放類似UniSwap的DEX應用。據團隊直播消息,MetisSwap Layer2 Beta測試網上可體驗1美分左右的低成本和1秒左右的高速交易。[2021/6/30 0:16:08]

從代碼中可以看到原本的governance權限屬于合約的創建者即下圖的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。

Yam Finance公布DAO資金管理解決方案DAO House細節:3月4日,Yam Finance官方發文公布DAO House細節。DAO House是專為DAO設計的資金管理解決方案。DAO House采用與Set Protocol合作開發并由Set Protocol提供支持基于智能合約的TokenSet產品組合。每個DAO House的自定義投資策略都被編碼到TokenSets智能合約中。此前2月13日消息,Yam Finance社區投票批準yamHOUSE 100萬美元初始資金。帶SetProtocol的“Yam DAO Set”項目被更名為“yamHOUSE”+“DAO House”。[2021/3/4 18:13:33]

我們不禁要問,那么governance權限是如何轉移到0xdcc8A38A上的呢?

Round 2

通過排查,我們通過2020年9月4日的一筆交易發現了線索,攻擊者只有通過setGovernance函數才能竊取governance的權限。那么在這期間合約創建者0x2Cb037BD一定使用了setGovernance函數進行了權限轉移。

通過查找0x2Cb037BD地址的交易記錄可見,在同一天創建者使用了setGovernance函數。交易hash為0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通過查找內部的Storage可見權限轉移給了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻擊地址。交易哈希為:0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通過繼續跟進0x38bce4b地址,發現是一個Timelock合約,而合約中可以調用build 代幣合約函數的setGovernance函數只有executeTransaction函數。

我們跟進executeTransaction函數找到了其中的Storage。

從上圖可見0x38bce4b45f3d0d138927ab221560dac926999ba6地址將權限又轉移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址,交易哈希為0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573,調用時間為2021年1月25日。

通過繼續跟進0x5a6ebeb6地址,在下圖可知在2022年2月9日由suho.eth發起的提案,0xdcc8A38A攻擊地址在2022年2月11日投票通過。在4天前將governance權限變更為0xdcc8A38A。

suho.eth發起的提案變更governance,投票設置的閾值較低導致提案通過,通過call調用將build合約的governance更改為0xdcc8A38A地址。

0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代碼。

此地址獲取governance權限后,0xdcc8A38A地址通過build 代幣合約的mint函數向本身鑄造了大約10億的build代幣,隨后去交易池掏空流動性。

獲取權限的流程圖為:

攻擊者利用類似的手法,從另外一個治理合約中轉走了該治理合約所持有的代幣資產。本次獲利共162個ETH、20014個USDC 481405個DAI、75719個NCR約為112萬美元。

最后,成都鏈安提醒:DAO合約應該設置合適的投票閾值,實現真正的去中心化治理,避免很少的投票數量就使得提案通過并成功執行,建議可以參考openzeppelin官方提供的治理合約的實現。

Tags:DAONCEANCNANmakerdao官網appSnowball FinanceNeural Radiance FiedFryWorld Finance

KuCoin
經驗之談:如何識別加密市場上的龐氏騙局項目?_PONZI

從18年第一次玩Fomo3D到上周為止,可能玩過上百個Ponzi了,有了一點點心得體會,給大伙分享下.

1900/1/1 0:00:00
FWB:一個創意工作者的 DAO_加密貨幣

像 Friends With Benefits 這樣支持區塊鏈的團隊,正在他們自己的創意社區中使用加密貨幣進行投資。如果能有效利用這種技術,它對音樂產業可能具有革命性影響.

1900/1/1 0:00:00
多鏈無縫連接:全網最全跨橋操作指南_RUM

1.準備MetaMask錢包https://metamask.io/download.html? 安裝MetaMask 注:有私鑰的可以選擇導入私鑰創建錢包,沒有私鑰的可以選擇創建錢包.

1900/1/1 0:00:00
Solana鏈上的貓機甲GameFi:Nyan Heroes(三箭/YGG領投)_LANA

你敢相信嗎?一個在YouTube坐擁一千多萬粉絲的超級網紅,光憑一個Idea就可以輕松的獲得三箭資本等一眾投資者250萬美元的種子輪融資!這樣的事情在區塊世界里面是少之又少的.

1900/1/1 0:00:00
Lyra:Synthetix寵兒 一個被稱作「期權協議」的玩具_ELT

Lyra是一個期權交易協議,此前常常作為Synthetix生態項目被提起。上周Lyra宣布空投1325萬枚LYRA代幣,引起了新一輪關注.

1900/1/1 0:00:00
Decentraland:元宇宙的先行者_AND

過去一年,虛擬世界的用戶增長了 3,300%,市值達到 120 億美元的峰值。它可能被證明是 Meta(元宇宙)長期雄心的最佳挑戰者.

1900/1/1 0:00:00
ads