Bei einer scheinbar feindlichen Übernahme der Führung der Build Finance DAO gelang es dem Angreifer, die Gelder der DAO abzuschöpfen. Aber diesen Vorfall als Angriff zu bezeichnen, ist Definitionssache; Der Angreifer hat zwar offensichtlich nicht mit den Absichten und Zwecken des DAO mitgespielt, aber keine Regeln gebrochen. Schließlich verfolge die DAO den Grundsatz „Code is Law“.
Die Build Finance DAO ist ein dezentraler, autonomer Venture-Builder, der sich im Besitz und unter der Kontrolle der Community befindet. Build Finance produziert, finanziert und verwaltet gemeinschaftseigene DeFi-Produkte. Das DAO befasst sich mit der Identifizierung von Geschäftsideen, der Organisation von Teams, der Beschaffung von Kapital, der Unterstützung bei der Verwaltung der Produkteinheiten und der Bereitstellung gemeinsamer Dienste. Mit anderen Worten, das Build Finance DAO ist ein DAO, das Dienstleistungen für andere DAOs erbringt.
Vollständige Übernahme der DAO-Schatzkammer
Laut einem Tweet Faden Gepostet von der Baufinanzierung Twitter-Konto wurde die Governance des DAO von einem böswilligen Akteur übernommen, der einen Governance-Vorschlag vorlegte und erfolgreich durchsetzte, um die Kontrolle über den BUILD-Token-Vertrag zu übernehmen.
„Dem Angreifer gelang die Übernahme, indem er eine ausreichend große Stimme für den Vorschlag hatte und es nicht genügend Gegenstimmen gab, um die Übernahme zu verhindern“, heißt es in dem Tweet.
Anscheinend war dieser Vorfall nicht einmal der erste Versuch; Ein früherer Versuch einer böswilligen Übernahme scheiterte, wie es scheint, weil dem Angreifer die richtige Finanzierung fehlte. Der Angreifer zeigt die ENS Domain Suho.eth, so der Tweet, fuhr fort, aufzuladen und versuchte es erneut, diesmal mit Erfolg.
„Aus heutiger Sicht hat der Angreifer die volle Kontrolle über den Governance-Vertrag, die Prägung von Schlüsseln und die Schatzkammer. Die DAO hat keine Kontrolle mehr über irgendeinen Teil der Schlüsselinfrastruktur. Kaufen Sie BUILD-Token auf keiner Plattform“, heißt es in dem Tweet.
Entleerung der Balancer- und Uniswap-Liquiditätspools
Laut der Ankündigung war der Angreifer aufgrund der Struktur des Build DAO-Governance-Modells in der Lage, erfolgreich auf die DAO-Schatzkammer zuzugreifen; Wie es scheint, ist es dem Angreifer einfach gelungen, genügend Governance-Token zu sammeln, um die Macht zu ergreifen, und das DAO scheint keine Mechanismen eingerichtet zu haben, um die Staatskasse gegen eine solche Machtübernahme zu verteidigen.
Sobald der Angreifer die Macht hatte, prägte er 1,107,600 BUILD (1.7 Millionen Dollar) in drei Transaktionen und entzog den Großteil der Gelder in den Liquiditätspools auf der Balancer und Uniswap DEXs. Der Angreifer übernahm dann über den Governance-Vertrag die Kontrolle über die Balancer-Pools und entzog die verbleibenden Gelder, einschließlich 130,000 METRIC-Token, und versuchte, diese Token überall dort zu verkaufen, wo es Liquidität gab, was zu einem starken Verkaufsdruck auf die Vermögenswerte führte.
Infolge des Vorfalls fiel der Marktwert des BUILD-Tokens von etwa 1.5 $ kurz vor dem Angriff auf praktisch null zum Zeitpunkt des Schreibens. Der METRIC-Token scheint den Vorfall jedoch ziemlich unbeschadet überstanden zu haben, tatsächlich ist der Preis von METRIC in den letzten 80 Stunden um fast 24 % gestiegen.
„Es ist schwierig, eine Zukunft für BUILD zu sehen“
Laut dem BuildFinanace-Tweet hat der Angreifer keine Kontrolle über irgendwelche Teile des METRIC-Tokens oder der Messwertaustausch Infrastruktur, mit einem Vorbehalt: Der Angebotsschock könnte eine große Veränderung in der Verteilung von METRIC-Token verursacht haben, und es ist immer noch möglich, dass ein Prozentsatz dieser Token unter der Kontrolle von bisher nicht identifizierten schlechten Akteuren steht.
„Mit tiefem Bedauern müssen wir die Gemeinschaft über diesen totalen und unwiederbringlichen Verlust von BUILD DAO-Schatzvermögen durch die Taten eines böswilligen Akteurs informieren.“
Laut dem Tweet haben Mitglieder des Build Finance-Teams direkten Kontakt mit dem Angreifer aufgenommen, „aber es scheint keinen Appetit auf einen Dialog zu geben, geschweige denn auf Wiedergutmachung“.
„Es ist schwierig, eine Zukunft für BUILD nur mit seiner Markenbekanntheit und seinen IP-Assets und ohne liquide Treasury zu sehen.“
Die Post Build Finance DAO feindliche Übernahme, Staatskasse geleert erschien zuerst auf CryptoSlate.
- "
- 000
- 7
- Zugang
- Nach
- Konto
- Alle
- Ankündigung
- Appetit
- um
- Details
- Autonom
- Markenwahrnehmung
- bauen
- Baumeister
- Geschäft
- Kaufe
- Hauptstadt
- verursacht
- Übernehmen
- community
- Vertrag
- Smartgeräte App
- DAO
- dezentralisiert
- DeFi
- DID
- Verteilung
- Tut nicht
- Domain
- Drop
- fallen gelassen
- ETH
- Finanzen
- Vorname
- vorwärts
- voller
- Finanzierung
- Mittel
- Zukunft
- Governance
- greifen
- mit
- HTTPS
- In anderen
- Einschließlich
- Infrastruktur
- IP
- IT
- Wesentliche
- Tasten
- grosse
- Flüssigkeit
- Liquidity
- Mehrheit
- Markt
- Materie
- Mitglieder
- Million
- Modell
- Organisieren
- Andere
- Prozentsatz
- Plattform
- Pools
- möglich
- Werkzeuge
- Druck
- ziemlich
- Preis
- Produkt
- Produkte
- Angebot
- Zwecke
- Ohne eine erfahrene Medienplanung zur Festlegung von Regeln und Strategien beschleunigt der programmatische Medieneinkauf einfach die Rate der verschwenderischen Ausgaben.
- verkaufen
- Leistungen
- von Locals geführtes
- Erfolg
- Erfolgreich
- liefern
- Team
- Durch
- Zeit
- Zeichen
- Tokens
- Top
- Transaktionen
- Tweet
- Uniswap
- Wert
- wagen
- Abstimmung
- Was
- WHO
- Worte
- Schreiben
- Null