En lo que parecía ser una adquisición hostil del gobierno de Build Finance DAO, el atacante pudo drenar los fondos de DAO. Pero llamar a este incidente un ataque es una cuestión de definición; el atacante, aunque obviamente no siguió las intenciones y propósitos de la DAO, no violó ninguna regla. Después de todo, la DAO se atenía al principio de “código es ley”.
Build Finance DAO es un constructor de riesgo autónomo descentralizado, propiedad y controlado por la comunidad. Build Finance produce, financia y administra productos DeFi de propiedad comunitaria. La DAO se dedica a identificar ideas de negocios, organizar equipos, obtener capital, ayudar a gobernar las entidades de productos y brindar servicios compartidos. En otras palabras, el DAO de Build Finance es un DAO que brinda servicios a otros DAO.
Toma total de la tesorería de DAO
De acuerdo con un tweet o fresa de hueso denso publicado por el construirfinanzas cuenta de Twitter, la gobernanza de la DAO fue asumida por un actor malicioso que presentó y logró impulsar una propuesta de gobernanza para tomar el control del contrato de token BUILD.
“El atacante logró la adquisición al tener un voto lo suficientemente grande a favor de la propuesta y no hubo suficientes votos en contra para evitar que ocurriera la adquisición”, se lee en el tuit.
Aparentemente, este incidente ni siquiera fue el primer intento; un intento anterior de adquisición maliciosa fracasó, al parecer porque el atacante carecía de los fondos adecuados. El atacante, mostrando el ENS El dominio Suho.eth, según el tuit, procedió a recargar y volvió a intentarlo, esta vez con éxito.
“Tal como están las cosas, el atacante tiene el control total del contrato de gobierno, la acuñación de claves y la tesorería. La DAO ya no tiene control sobre ninguna parte de la infraestructura clave. No compre tokens BUILD en ninguna plataforma”, dice el tweet.
Drenó los fondos de liquidez de Balancer y Uniswap
Según el anuncio, el atacante pudo acceder con éxito a la tesorería de DAO debido a la estructura del modelo de gobierno Build DAO; ya que parece que el atacante simplemente logró acorralar suficientes fichas de gobierno para tomar el poder, y la DAO no parece haber implementado mecanismos para defender la tesorería contra tal toma de poder.
Una vez que el atacante tuvo el poder, acuñó 1,107,600 BUILD ($1.7 millones) en tres transacciones y drenó la mayoría de los fondos en los fondos de liquidez en el Balancer y Uniswap DEX. Luego, el atacante tomó el control de los grupos de Balancer a través del contrato de gobierno y drenó los fondos restantes, incluidos 130,000 tokens METRIC, e intentó vender estos tokens donde había liquidez, lo que provocó una intensa presión de venta sobre los activos.
Como resultado del incidente, el valor de mercado del token BUILD cayó de alrededor de $1.5 justo antes del ataque, a prácticamente cero en el momento de escribir este artículo. El token METRIC, sin embargo, parece haber superado el incidente bastante bien, de hecho, el precio de METRIC ha subido casi un 80 % en las últimas 24 horas.
“Es difícil ver un futuro para BUILD”
Según el tweet de BuildFinanace, el atacante no tiene control de ninguna parte del token METRIC ni del Intercambio de métricas infraestructura, con una advertencia: el shock de suministro podría haber causado un gran cambio en la distribución del token METRIC y aún es posible que un porcentaje de estos tokens pueda estar bajo el control de malos actores no identificados hasta ahora.
“Lamentamos profundamente que tengamos que informar a la comunidad de esta pérdida total e irrecuperable de los activos del tesoro de BUILD DAO a través de las acciones de un actor malintencionado”.
Según el tuit, los miembros del equipo de Build Finance se han puesto en contacto directo con el atacante “pero parece que no hay ganas de dialogar, y mucho menos de reparar”.
“Es difícil ver un futuro para BUILD con solo su reconocimiento de marca y activos de propiedad intelectual, y sin tesorería líquida”.
El puesto Adquisición hostil de Build Finance DAO, tesorería agotada apareció por primera vez en CryptoSlate.
- "
- 000
- 7
- de la máquina
- Conforme
- Mi Cuenta
- Todos
- Anuncio
- apetito
- en torno a
- Activos
- autónomo
- Reconocimiento de marca
- build
- constructor
- comprar
- capital
- causado
- el cambio
- vibrante e inclusiva
- contrato
- control
- DAO
- Descentralizado
- DeFi
- HIZO
- No
- dominio
- Soltar
- caído
- ETH
- financiar
- Nombre
- adelante
- ser completados
- universidad
- fondos
- futuras
- gobierno
- agarrar
- es
- HTTPS
- En otra
- Incluye
- EN LA MINA
- IP
- IT
- Clave
- claves
- large
- Líquido
- Liquidez
- Mayoría
- Mercado
- Materia
- Miembros
- millones
- modelo
- la organización de
- Otro
- porcentaje
- plataforma
- Albercas
- posible
- industria
- presión
- bastante
- precio
- Producto
- Productos
- propuesta
- fines
- reglas
- venta
- Servicios
- compartido
- comercial
- Con éxito
- suministro
- equipo
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- ficha
- Tokens
- parte superior
- Transacciones
- Tweet
- Uniswap
- propuesta de
- riesgo
- Votar
- ¿
- QUIENES
- palabras
- la escritura
- cero