DAO組織BuildFinance在社交媒體發文表示,該項目遭遇惡意治理攻擊,攻擊者惡意鑄造了110萬枚BUILD并拋售套利。知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。
該合約線上提案投票地址?https://snapshot
functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState
幣安公布Build the Block總決賽獲勝者為zkPass:金色財經報道,幣安公布 Build the Block 總決賽活動的獲勝者為 zkPass,該項目獲得 Binance Labs 的投資。[2023/6/3 11:55:24]
else{proposal
receipt
該函數方法允許任何擁有一定數量資產的用戶發起提案,持有該資產的其他用戶進行投票,函數代碼未發現安全問題,因此我們推測攻擊者可能是通過合約發起的提案。在提案通過后,攻擊者鑄造了100萬個BUILD代幣,耗盡大部分Balancer和Uniswap流動性池的資金:
zkSync宣布將與buidlbox合作開啟zkSync Era系列黑客松:2月18日消息,zkSync宣布將與buidlbox合作開啟zkSync Era系列黑客松,旨在能為任何經驗水平的開發人員提供探索zkSync Era潛力的機會。該系列的首黑客松將與2月20日開啟,3月19日結束,重點關注帳戶抽象和Web3安全,獎池金額為25,000美元。[2023/2/18 12:14:38]
隨后又通過治理合約控制平衡池,耗盡包括13萬METRIC代幣在內的其他數字資產:
動態 | Nomic實驗室為Ethereum區塊鏈推出新的Buidler任務運行器:10月初,Nomic實驗室獲得了Ethereum 基金會大約5萬美元的資助。這筆資金被用于處理名為Builder的任務運行器 。任務運行器是一個用于自動化重復任務的計算機程序。這使得測試、編譯和部署代碼更加順暢和快速。Nomic實驗室認為,Ethererum的第一個任務運行器不僅可以簡化程序員的工作,還可以通過Ethereum 開發者工具實現更快的開發進度。Buidler將取代許多單調重復的任務,加速開發過程。[2018/10/29]
最后喪心病狂的鑄造了一億個Build,出售給任何還存在流動性的池子:
目前還未確定攻擊者發起通過的提案內容,但根據通過提案后的鑄幣行為,跟進到代幣合約0x6e36556b3ee5aa28def2a8ec3dae30ec2b208739:
addresspublicgovernance;constructor()publicERC20Detailed("BUILDFinance","BUILD",18){governance=msg
functionmint(addressaccount,uintamount)public{require(msg
functionsetGovernance(address_governance)public{require(msg
合約在初始化的時候會設置合約擁有者為治理者,并且只有治理者可以發起鑄幣請求,而只有治理者才能調用setGovernance函數更換治理者,因此可以確定,攻擊者發起的具體提案為更換治理者。
在創建合約的時候,治理者為0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172,也就是合約部署者,他在部署合約后將治理者更換為TimeLock合約0x38bce4b45f3d0d138927ab221560dac926999ba6:
而在2021年1月,TimeLock合約將治理權交給了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583:
最后在2022年2月,由Suho.eth發起提案,利用低投票閾值將治理者更換為0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28,惡意接管后鑄幣套現。
0x03:總結
經過完整分析,知道創宇區塊鏈安全實驗室?明確了該次事件的源頭由攻擊者創造低閾值提案,讓自己惡意接管了治理權限,去中心化的治理實現是很有必要的,但不應該讓攻擊者可以利用少量投票就通過提案。
Tags:NCEANCBUILDNANbikingforscience翻譯ASI financeBUILD價格Covenant
摩根大通資產管理部門首席全球策略師大衛?凱利周三表示,隨著美聯儲加息,并終結“瘋狂的”投機時代,加密貨幣可能會進一步大跌。他表示:“在某個階段,我預計加密貨幣將遭受重大損失,因為那里什么都沒有.
1900/1/1 0:00:00根據NU和KEEP的官方公告,NU和KEEP合併爲ThresholdNetworkToken代幣.
1900/1/1 0:00:00隨著越來越多新公鏈的上線,用戶進行資產跨鏈的需求也同步增長。這種趨勢在帶火了一眾跨鏈橋項目后,經由各種跨鏈橋鑄造的資產數量也急劇增長。隨著跨鏈資產獲得更廣泛的使用,與之相關的問題也越來越多.
1900/1/1 0:00:002月19日,去中心化無線網絡Helium以12億美元估值完成2億美元D輪融資,TigerGlobal和FTXVentures參投.
1900/1/1 0:00:00原文作者:Mabrary本文將從加息和量化寬松兩種貨幣政策對比特幣價格的影響出發,再結合當前貨幣政策的決策者們對加息的態度,希望可以為大家在貨幣政策的解讀方面帶來幫助和啟發.
1900/1/1 0:00:00證券化是為非流動資產設計金融工具的過程,這些資產可以在二級市場上出售,并可能為所有者帶來收益。例如,按揭抵押證券?(MBS)是一種常見的交易證券,由大量且通常流動性不足的住房貸款提供支持.
1900/1/1 0:00:00