I hvad der så ud til at være en fjendtlig overtagelse af styringen af Build Finance DAO, var angriberen i stand til at dræne DAO's midler. Men at kalde denne hændelse et angreb er et spørgsmål om definition; Selv om angriberen åbenbart ikke spillede efter DAO's hensigter og formål, brød han ikke nogen regler. DAO overholdt trods alt princippet om "kodeks er lov".
Build Finance DAO er en decentraliseret selvstændig venturebygger, ejet og kontrolleret af fællesskabet. Build Finance producerer, finansierer og administrerer fællesskabsejede DeFi-produkter. DAO engagerer sig i at identificere forretningsideer, organisere teams, skaffe kapital, hjælpe med at styre produktenhederne og levere fælles tjenester. Med andre ord er Build Finance DAO en DAO, der leverer tjenester til andre DAO'er.
Samlet overtagelse af DAO-kassen
Ifølge en tweet tråd indsendt af BygFinans Twitter-konto blev styringen af DAO overtaget af en ondsindet aktør, der fremsatte og lykkedes med at gennemtvinge et forslag til styring om at tage kontrol over BUILD token-kontrakten.
"Angriberen lykkedes med overtagelsen ved at have en stor nok stemme for forslaget, og der var ikke nok modstemmer til at forhindre overtagelsen i at ske," lyder tweetet.
Tilsyneladende var denne hændelse ikke engang det første forsøg; et tidligere forsøg på en ondsindet overtagelse mislykkedes, som det ser ud til, fordi angriberen manglede ordentlig finansiering. Angriberen, der viser ENS domænet Suho.eth fortsatte ifølge tweetet med at fylde op og prøvede igen, denne gang med succes.
"Som tingene ser ud, har angriberen fuld kontrol over forvaltningskontrakten, udmøntning af nøgler og kassebeholdning. DAO har ikke længere kontrol over nogen del af nøgleinfrastrukturen. Køb ikke BUILD-tokens på nogen platform,” lyder tweetet.
Drænet Balancer og Uniswap likviditetspuljer
Ifølge meddelelsen var angriberen i stand til at få adgang til DAO-kassen på grund af strukturen i Build DAO-styringsmodellen; da det ser ud til, at angriberen simpelthen formåede at indfange nok styringstokens til at gribe magten, og DAO ser ikke ud til at have sat mekanismer på plads til at forsvare statskassen mod et sådant magtgreb.
Da angriberen havde magten, slog han 1,107,600 BUILD ($1.7 millioner) i tre transaktioner og drænede størstedelen af midlerne i likviditetspuljerne på balancer , Uniswap DEX'er. Angriberen tog derefter kontrol over Balancer-puljerne via styringskontrakten og drænede de resterende midler, inklusive 130,000 METRIC-tokens, og forsøgte at sælge disse tokens, hvor som helst der var likviditet, hvilket forårsagede et intenst salgspres på aktiverne.
Som et resultat af hændelsen faldt markedsværdien af BUILD-tokenet fra omkring $1.5 lige før angrebet til i det væsentlige nul i skrivende stund. METRIC-tokenet ser dog ud til at have klaret hændelsen ret uskadt, faktisk er prisen på METRIC steget næsten 80 % de sidste 24 timer.
“Det er svært at se en fremtid for BYG”
Ifølge BuildFinanace-tweet har angriberen ikke kontrol over nogen dele af METRIC-tokenet eller Metrisk udveksling infrastruktur, med en advarsel: Udbudschokket kan have forårsaget en stor ændring i distributionen af METRIC-token, og det er stadig muligt, at en procentdel af disse tokens kan være under kontrol af hidtil uidentificerede dårlige aktører.
"Det er med dyb beklagelse, at vi er nødt til at informere samfundet om dette totale og uerholdelige tab af BUILD DAOs aktiver gennem en ondsindet aktørs gerninger."
Ifølge tweetet har Build Finance-teammedlemmer taget direkte kontakt med angriberen "men der ser ikke ud til at være nogen appetit på en dialog, meget mindre nogen erstatning."
"Det er svært at se en fremtid for BUILD med kun dets brandgenkendelse og IP-aktiver og ingen likvid finansiel."
Stillingen Build Finance DAO fjendtlig overtagelse, statskassen drænet dukkede først på CryptoSlate.
- "
- 000
- 7
- adgang
- Ifølge
- Konto
- Alle
- Fondsbørsmeddelelse
- appetit
- omkring
- Aktiver
- autonom
- Brand anerkendelse
- bygge
- Builder
- virksomhed
- købe
- kapital
- forårsagede
- lave om
- samfund
- kontrakt
- kontrol
- DAO
- decentral
- Defi
- DID
- fordeling
- Er ikke
- domæne
- Drop
- droppet
- ETH
- finansiere
- Fornavn
- Videresend
- fuld
- finansiering
- fonde
- fremtiden
- regeringsførelse
- grab
- have
- HTTPS
- I andre
- Herunder
- Infrastruktur
- IP
- IT
- Nøgle
- nøgler
- stor
- Flydende
- Likviditet
- Flertal
- Marked
- Matter
- Medlemmer
- million
- model
- organisering
- Andet
- procentdel
- perron
- Pools
- mulig
- magt
- tryk
- smuk
- pris
- Produkt
- Produkter
- forslag
- formål
- regler
- sælger
- Tjenester
- delt
- succes
- Succesfuld
- forsyne
- hold
- Gennem
- tid
- token
- Tokens
- top
- Transaktioner
- tweet
- Uniswap
- værdi
- venture
- Stem
- Hvad
- WHO
- ord
- skrivning
- nul