في ما بدا أنه استيلاء عدائي على إدارة Build Finance DAO ، تمكن المهاجم من استنزاف أموال DAO. لكن تسمية هذه الحادثة بالهجوم هي مسألة تعريف. المهاجم ، بينما من الواضح أنه لا يلعب وفقًا لنوايا وأغراض DAO ، لم يخالف أي قواعد. كان DAO ، بعد كل شيء ، ملتزمًا بمبدأ "الكود هو القانون".
إن Build Finance DAO هي شركة بناء مشاريع مستقلة لامركزية ، يملكها ويسيطر عليها المجتمع. تقوم شركة Build Finance بإنتاج وتمويل وإدارة منتجات DeFi المملوكة للمجتمع. يشارك DAO في تحديد أفكار العمل ، وتنظيم الفرق ، وتوفير رأس المال ، والمساعدة في إدارة كيانات المنتج ، وتقديم الخدمات المشتركة. وبعبارة أخرى ، فإن Build Finance DAO هي DAO تقدم خدمات إلى DAOs الأخرى.
الاستحواذ الكامل على خزانة DAO
بحسب تغريدة خيط أرسلت بواسطة بناء التمويل حساب Twitter ، تم الاستيلاء على إدارة DAO من قبل جهة فاعلة ضارة تقدمت ونجحت في دفع اقتراح الحوكمة للسيطرة على عقد الرمز المميز BUILD.
وجاء في التغريدة: "نجح المهاجم في عملية الاستحواذ من خلال الحصول على تصويت كبير بما يكفي لصالح الاقتراح ولم تكن هناك أصوات مضادة كافية لمنع حدوث الاستيلاء".
على ما يبدو ، لم يكن هذا الحادث حتى المحاولة الأولى ؛ فشلت محاولة سابقة للاستحواذ الخبيث ، كما يبدو لأن المهاجم كان يفتقر إلى التمويل المناسب. المهاجم ، مستعرضًا ملف ENS تابع المجال Suho.eth ، وفقًا للتغريدة ، في إعادة التعبئة وحاول مرة أخرى ، هذه المرة بنجاح.
"كما تبدو الأمور ، يمتلك المهاجم السيطرة الكاملة على عقد الحوكمة وسك المفاتيح والخزانة. لم يعد DAO يتحكم في أي جزء من البنية التحتية الرئيسية. لا تشتري توكنات BUILD على أي منصة ".
استنزاف مجمعي السيولة الموازن و Uniswap
وفقًا للإعلان ، تمكن المهاجم من الوصول بنجاح إلى خزينة DAO بسبب هيكل نموذج حوكمة Build DAO ؛ كما يبدو أن المهاجم تمكن ببساطة من جمع ما يكفي من رموز الحكم للاستيلاء على السلطة ، ولا يبدو أن DAO قد وضع آليات للدفاع عن الخزانة ضد مثل هذا الاستيلاء على السلطة.
بمجرد حصول المهاجم على السلطة ، قام بسك 1,107,600،1.7،XNUMX BUILD (XNUMX مليون دولار) في ثلاث معاملات واستنزاف غالبية الأموال في مجمعات السيولة في موازن و Uniswap DEXs. ثم سيطر المهاجم على مجمعات Balancer عبر عقد الحوكمة واستنزف الأموال المتبقية ، بما في ذلك 130,000،XNUMX METRIC Tokens ، وحاول بيع هذه الرموز المميزة أينما كان هناك أي سيولة ، مما تسبب في ضغوط بيع مكثفة على الأصول.
نتيجة للحادث ، انخفضت القيمة السوقية لرمز BUILD المميز من حوالي 1.5 دولار قبل الهجوم مباشرة ، إلى الصفر بشكل أساسي في لحظة كتابة هذا التقرير. ومع ذلك ، يبدو أن رمز METRIC قد نجح في تجاوز الحادث إلى حد كبير ، في الواقع ارتفع سعر METRIC بنسبة 80 ٪ تقريبًا خلال الـ 24 ساعة الماضية.
"من الصعب رؤية مستقبل لشركة BUILD"
وفقًا لتغريدة BuildFinanace ، لا يتحكم المهاجم في أي أجزاء من رمز METRIC أو تبادل متري البنية التحتية ، مع تحذير: ربما تسببت صدمة العرض في حدوث تغيير كبير في توزيع رمز METRIC ولا يزال من المحتمل أن تكون نسبة من هذه الرموز تحت سيطرة جهات فاعلة سيئة مجهولة الهوية حتى الآن.
"ببالغ الأسف أنه يتعين علينا إبلاغ المجتمع بهذه الخسارة الكلية وغير القابلة للاسترداد لأصول خزانة BUILD DAO من خلال أفعال فاعل ضار واحد."
وفقًا للتغريدة ، أجرى أعضاء فريق Build Finance اتصالات مباشرة مع المهاجم "لكن يبدو أنه لا توجد رغبة في الحوار ، ناهيك عن أي تعويضات".
"من الصعب رؤية مستقبل BUILD من خلال التعرف على علامتها التجارية وأصول الملكية الفكرية فقط ، وعدم وجود خزينة سائلة."
وظيفة بناء التمويل DAO الاستيلاء العدائي ، استنزاف الخزانة ظهرت للمرة الأولى على CryptoSlate.
- "
- 000
- 7
- الوصول
- وفقا
- حسابي
- الكل
- اشعارات
- شهية
- حول
- ممتلكات
- مستقل
- إعتراف بعلامة تجارية
- نساعدك في بناء
- باني
- الأعمال
- يشترى
- الموارد
- تسبب
- تغيير
- مجتمع
- عقد
- مراقبة
- DAO
- اللامركزية
- الصدمة
- فعل
- توزيع
- لا
- نطاق
- قطرة
- إسقاط
- ETH
- تمويل
- الاسم الأول
- إلى الأمام
- بالإضافة إلى
- التمويل
- أموال
- مستقبل
- الحكم
- انتزاع
- وجود
- HTTPS
- في أخرى
- بما فيه
- البنية التحتية
- IP
- IT
- القفل
- مفاتيح
- كبير
- سائل
- سيولة
- أغلبية
- تجارة
- أمر
- الأعضاء
- مليون
- نموذج
- تنظيم
- أخرى
- نسبة مئوية
- المنصة
- حمامات
- ممكن
- قوة
- الضغط
- جميل
- السعر
- منتج
- المنتجات
- مقترح
- أغراض
- القواعد
- بيع
- خدمات
- شاركت
- تحقيق النجاح
- بنجاح
- تزويد
- فريق
- عبر
- الوقت
- رمز
- الرموز
- تيشرت
- المعاملات
- سقسقة
- أو تويتر
- Uniswap
- قيمنا
- مشروع
- تصويت
- ابحث عن
- من الذى
- كلمات
- جاري الكتابة
- صفر