今天2月15日,先祝大家元宵節快樂!團團圓圓每一天!
而在今天凌晨時分,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,風投DAO組織Build Finance項目遭遇治理攻擊。關于本次攻擊,成都鏈安技術團隊第一時間進行了分析。
據悉,Build Finance 是一個自我描述為“去中心化風險建設者”,其目標是通過獎勵代幣來激勵新項目。這個想法是用其原生 BUILD 代幣為項目提供資金,作為回報,這些項目將采用 BUILD 代幣來增加對它們的需求。此外,該項目由 DAO 維護,也就是由一個去中心化組織參與治理。
但是,黑客卻悄悄搞起事情,該項目遭遇攻擊者惡意治理接管,黑客通過獲得足夠多的投票成功控制 Build 代幣合約,在三筆交易中鑄造了超過10億的BUILD 代幣,并耗盡了 Balancer 和 Uniswap 流動性池中的大部分資金。事發后,該項目團隊在推特建議用戶不要在任何平臺上購買 BUILD 代幣,項目團隊成員試圖與攻擊者進行直接對話,但對方似乎沒有興趣對話。
ApeCoin DAO發起新提案AIP-295擬設置治理投票條件:需至少持有1 APE:金色財經報道,ApeCoin DAO已發起新提案AIP-295擬設置治理投票條件并完善ApeCoin DAO中的投票機制,該提案旨在消除機器人并減少試圖通過使用少量 ApeCoin 投票來博取未來利益的個人,因此設置快照投票必須至少需要持有1 APE代幣,同時也將提升現有投票流程效率。根據Snapshot信息顯示,該提案投票的結束日期為8月10日,當前贊成支持率為100%。[2023/8/6 16:20:49]
看來項目方又遇到了一位“任性”的黑客。下面,跟著我們來看一下事件具體分析過程。
Round 1
通過對項目的交易追蹤,我們發現2022年2月12日Build Finance?項目被攻擊者竊取了治理權限,接著向0xdcc8A38A地址分三次鑄造了超過10億的BUILD代幣。
2022年12月共有5.3萬個新注冊的ENS域名,160萬美元收入用于ENSDAO:1月3日消息,以太坊域名服務ENS公布2022年12月的統計數據,共有5.3萬個新注冊的域名(總計283萬個注冊域名);160萬美元的協議收入全部用于ENSDAO;2.2萬個新的ETH賬戶至少有1個ENS域名(總數63萬);6727個頭像設置記錄(共6700個);2112條去中心化平臺上的內容記錄(共18100條)。[2023/1/3 22:22:15]
然后0xdcc8A38A地址將這10億代幣通過Uniswap V2: BUILD兌換將項目方的交易池掏空。
風險提示:Mirror上出現偽SeeDAO教育類項目:4月26日消息,Mirror上出現一個名為“THE XDAO”的教育類眾籌集資項目。該項目白皮書大量復制粘貼了SeeDAO 文檔內容,且該匿名項目發起人聲稱自己是SeeDAO重要參與者,但經求證為不實信息。此外,經查證目前SeeDAO的重要成員在重點參與的教育項目為”DeSchool”和“Web3大學”。“Web3大學“已對外推出約30節課程,目前并未對外收費,也沒有發起眾籌,投資者需注意風險。(PANews)[2022/4/26 5:13:06]
觀察交易細節后,我們發現調用Build 代幣合約mint函數鑄幣的地址也為0xdcc8A38A。
接著往下看,我們觀察下圖項目方的合約代碼發現調用mint函數的地址只能為governance地址。此時鑄幣的地址為0xdcc8A38A,也就是說合約現在的governance權限已經被0xdcc8A38A地址獲取了。
去中心化媒體和研究組織DAOrayaki獲得Gitcoin GR11總計47,667美元資助:據Gitcoin網站顯示,去中心化媒體和研究組織DAOrayaki在Gitcoin第11輪捐贈活動中總計獲得47,667美元資助。在所獲資助中,9238美元來自社區3596人捐助,38,429美元來自GR11匹配資金池。DAOrayaki在Gitcoin GR11中獲得了廣泛的社區支持,也是Gitcoin中心化治理(dGov)賽道中獲得社區支持人數最多、匹配資金最多的項目。[2021/11/6 6:35:14]
從代碼中可以看到原本的governance權限屬于合約的創建者即下圖的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。
動態 | MakerDAO 基金會宣布完成2750萬美元融資:12月19日,MakerDAO 基金會宣布完成 2750 萬美金融資 (5.5% 的 MKR 總量),投資方為風投基金 Dragonfly Capital Partners 和 Paradigm。兩家投資機構表示將積極參與 MakerDAO 協議的去中心化治理。MakerDAO 通過以太坊智能合約系統,提供第一個去中心化穩定幣 Dai 和去中心化金融產品。[2019/12/19]
我們不禁要問,那么governance權限是如何轉移到0xdcc8A38A上的呢?
Round 2
通過排查,我們通過2020年9月4日的一筆交易發現了線索,攻擊者只有通過setGovernance函數才能竊取governance的權限。那么在這期間合約創建者0x2Cb037BD一定使用了setGovernance函數進行了權限轉移。
通過查找0x2Cb037BD地址的交易記錄可見,在同一天創建者使用了setGovernance函數。交易hash為0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。
通過查找內部的Storage可見權限轉移給了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻擊地址。交易哈希為:0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。
通過繼續跟進0x38bce4b地址,發現是一個Timelock合約,而合約中可以調用build 代幣合約函數的setGovernance函數只有executeTransaction函數。
我們跟進executeTransaction函數找到了其中的Storage。
從上圖可見0x38bce4b45f3d0d138927ab221560dac926999ba6地址將權限又轉移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址,交易哈希為0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573,調用時間為2021年1月25日。
通過繼續跟進0x5a6ebeb6地址,在下圖可知在2022年2月9日由suho.eth發起的提案,0xdcc8A38A攻擊地址在2022年2月11日投票通過。在4天前將governance權限變更為0xdcc8A38A。
suho.eth發起的提案變更governance,投票設置的閾值較低導致提案通過,通過call調用將build合約的governance更改為0xdcc8A38A地址。
0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代碼。
此地址獲取governance權限后,0xdcc8A38A地址通過build 代幣合約的mint函數向本身鑄造了大約10億的build代幣,隨后去交易池掏空流動性。
獲取權限的流程圖為:
攻擊者利用類似的手法,從另外一個治理合約中轉走了該治理合約所持有的代幣資產。本次獲利共162個ETH、20014個USDC 481405個DAI、75719個NCR約為112萬美元。
最后,成都鏈安提醒:DAO合約應該設置合適的投票閾值,實現真正的去中心化治理,避免很少的投票數量就使得提案通過并成功執行,建議可以參考openzeppelin官方提供的治理合約的實現。
Tags:DAOANCNCENANfacedao幣是什么幣Sovi.financeFinance AIalpaca-finance
Phala World 是一款真正為社區打造的游戲,將社區對 Phala 網絡貢獻轉化為游戲中的資產。近期,Phala 官方發布 Phala World 的設計介紹,此篇為原文譯文.
1900/1/1 0:00:00一、什么是紅豆Azuki? Azuki 核心團隊中的大多數人都是通過 NBA TopShot 進入 NFT 的,打開一包 NFT 會引發與當天打開第一包神奇寶貝卡相同的情緒.
1900/1/1 0:00:00親愛的Bankless社區:2021年充滿了不可思議的NFT故事。其中最有趣的是MoonCats的復興和重生.
1900/1/1 0:00:00原標題 | Spell路徑看下Spell。首先我感覺應該從Alcx 入手。很早也分析過Alcx,所以看到Spell 的第一眼并沒有太驚喜,但是發展路徑卻是迥異,因此主要想看下兩者境況不同的一些原.
1900/1/1 0:00:00自上線以來,Nervos Network 一直在實現重要的里程碑,而去年可以說是 Nervos 通過發布 Force Bridge 和 Godwoken 等項目,實現最快增長的一年.
1900/1/1 0:00:00撰文: Eric 去中心化的數據基礎設施在元宇宙的概念爆發后再度引發了市場的關注。雖然現有的云技術可以很好地承載幾乎所有的鏈上應用,但行業內對去中心化基礎設施的探索依然沒有停止.
1900/1/1 0:00:00