今天2月15日,先祝大家元宵節快樂!團團圓圓每一天!
而在今天凌晨時分,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,風投DAO組織BuildFinance項目遭遇治理攻擊。關于本次攻擊,成都鏈安技術團隊第一時間進行了分析。
#1?事件概覽
據悉,BuildFinance是一個自我描述為“去中心化風險建設者”,其目標是通過獎勵代幣來激勵新項目。這個想法是用其原生BUILD代幣為項目提供資金,作為回報,這些項目將采用BUILD代幣來增加對它們的需求。此外,該項目由DAO維護,也就是由一個去中心化組織參與治理。
但是,黑客卻悄悄搞起事情,該項目遭遇攻擊者惡意治理接管,黑客通過獲得足夠多的投票成功控制Build代幣合約,在三筆交易中鑄造了超過10億的BUILD代幣,并耗盡了Balancer和Uniswap流動性池中的大部分資金。事發后,該項目團隊在推特建議用戶不要在任何平臺上購買BUILD代幣,項目團隊成員試圖與攻擊者進行直接對話,但對方似乎沒有興趣對話。
BendDAO完成首次BEND銷毀,共計銷毀179.3萬枚BEND:7月19日消息,據官方信息顯示,根據BIP#34提案內容,BendDAO已于北京時間今日12時26分完成首次BEND銷毀,共計銷毀1,793,780枚BEND,價值約合8064.73美元。[2023/7/19 11:05:12]
看來項目方又遇到了一位“任性”的黑客。下面,跟著我們來看一下事件具體分析過程。
#2?事件具體分析
Round1
通過對項目的交易追蹤,我們發現2022年2月12日BuildFinance?項目被攻擊者竊取了治理權限,接著向0xdcc8A38A地址分三次鑄造了超過10億的BUILD代幣。
Abracadabra DAO提案過渡到更加中心化的結構:金色財經報道,Magic Internet Money和Spell代幣背后的治理機構Abracadabra DAO公布了一項法律框架提案,旨在從去中心化結構過渡到更加中心化的結構。根據Abracadabra項目負責人昨天在論壇上發的帖子,該提案建議任命一名專門負責知識產權的受托人或律師來保護DAO的商標并管理服務器費用,關鍵決策仍由Spell代幣持有者管轄。[2023/7/6 22:21:48]
然后0xdcc8A38A地址將這10億代幣通過UniswapV2:BUILD兌換將項目方的交易池掏空。
觀察交易細節后,我們發現調用Build代幣合約mint函數鑄幣的地址也為0xdcc8A38A。
Aave公司從DAO基金中尋求1600萬美元來支付加密貨幣開發人員:金色財經報道,Aave Companies 是一家監督加密借貸協議 Aave 的開發實驗室,它正在向 Aave 社區尋求超過 1600 萬美元的資金來支付平臺上的開發工作。Aave公司在提交給Aave治理論壇的提案中稱,我們建議Aave DAO向Aave公司返還總計1628萬美元的追溯資金,用于開發Aave協議V3。雖然該提案計劃在周四美國凌晨之前結束,但它已經達到了法定人數,近100%的選票支持該資金。治理論壇上的社區討論普遍積極并支持該提案。
提案指出,Aave 協議的貢獻者包括開發公司 BGD Labs、Certora、SigmaPrime、Llama、Gauntlet 和 Aave 公司。[2022/9/8 13:17:02]
接著往下看,我們觀察下圖項目方的合約代碼發現調用mint函數的地址只能為governance地址。此時鑄幣的地址為0xdcc8A38A,也就是說合約現在的governance權限已經被0xdcc8A38A地址獲取了。
Layer2 DAO基礎協議Metis將于5月13日在Ignition Launchpad進行IDO:Layer2 DAO基礎協議Metis宣布將于5月13日進行IDO,第一個IDO平臺是Ignition Launchpad(Paid Network),白名單開啟時間為UTC時間5月5日13:00至5月8日4:00,第二個IDO平臺將于5月8日公布。[2021/5/5 21:26:30]
從代碼中可以看到原本的governance權限屬于合約的創建者即下圖的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。
我們不禁要問,那么governance權限是如何轉移到0xdcc8A38A上的呢?
Round2
MakerDAO社區考慮添加USDC作為抵押品:金色財經報道,MakerDAO社區正在考慮是否要添加穩定幣USDC作為另一種抵押品。此舉是為了減輕DAI流動性風險,上周在ETH價格暴跌期間產生了超過400萬美元的抵押債務。MKR治理代幣持有者將在今晚對該提案進行投票,其中一些細節仍在討論中。[2020/3/17]
通過排查,我們通過2020年9月4日的一筆交易發現了線索,攻擊者只有通過setGovernance函數才能竊取governance的權限。那么在這期間合約創建者0x2Cb037BD一定使用了setGovernance函數進行了權限轉移。
通過查找0x2Cb037BD地址的交易記錄可見,在同一天創建者使用了setGovernance函數。交易hash為0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。
通過查找內部的Storage可見權限轉移給了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻擊地址。交易哈希為:0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。
通過繼續跟進0x38bce4b地址,發現是一個Timelock合約,而合約中可以調用build代幣合約函數的setGovernance函數只有executeTransaction函數。
我們跟進executeTransaction函數找到了其中的Storage。
從上圖可見0x38bce4b45f3d0d138927ab221560dac926999ba6地址將權限又轉移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址,交易哈希為0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573,調用時間為2021年1月25日。
通過繼續跟進0x5a6ebeb6地址,在下圖可知在2022年2月9日由suho.eth發起的提案,0xdcc8A38A攻擊地址在2022年2月11日投票通過。在4天前將governance權限變更為0xdcc8A38A。
suho.eth發起的提案變更governance,投票設置的閾值較低導致提案通過,通過call調用將build合約的governance更改為0xdcc8A38A地址。
0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代碼。
此地址獲取governance權限后,0xdcc8A38A地址通過build代幣合約的mint函數向本身鑄造了大約10億的build代幣,隨后去交易池掏空流動性。
獲取權限的流程圖為:
攻擊者利用類似的手法,從另外一個治理合約中轉走了該治理合約所持有的代幣資產。本次獲利共162個ETH、20014個USDC481405個DAI、75719個NCR約為112萬美元。
最后,成都鏈安提醒:DAO合約應該設置合適的投票閾值,實現真正的去中心化治理,避免很少的投票數量就使得提案通過并成功執行,建議可以參考openzeppelin官方提供的治理合約的實現。
Tags:ANCNCENANBUILDBaboon FinancialUniLend FinanceBeefy Financebuildyourtrust
據路透社2月9日消息,由歐盟資助的一項使用區塊鏈的稀土認證計劃正在開發中。全球稀土行業協會和荷蘭供應鏈追蹤公司Circularise表示,評估稀土可持續性的循環系統將在大約三年內完成.
1900/1/1 0:00:00據美國銀行稱,美國似乎最終將推進創建自己的央行數字貨幣(CBDC)。據彭博社報道,美國銀行加密策略師AndrewMoss和AlkeshShah在1月24日的一份報告中寫道,CBDC“是當今電子貨.
1900/1/1 0:00:00今天是冬奧會比賽的第12天,截至目前所累計的成績,中國代表團已經取得了冬奧歷史最佳戰績。全世界的人都在關注著這場盛事,為奧運健兒吶喊助威.
1900/1/1 0:00:00來源:全媒派 作者:賈雨心 2021年是NFT快速走向大眾的一年。年初,NFT還只是一種新潮的收藏品,通過天價拍賣進入主流視野;到年底,在技術和資本的支持下,科技企業、時尚公司、快消公司也紛紛發.
1900/1/1 0:00:00隨著消費者對發生在網上的虛擬、互動和三維體驗表現出越來越濃厚的興趣,價值數十億美元的公司正在掀起元宇宙風暴.
1900/1/1 0:00:00據Cointelegraph2月4日消息,澳大利亞消費者和競爭監督機構正在就加密貨幣詐騙廣告對Meta進行調查.
1900/1/1 0:00:00