Dans ce qui semblait être une prise de contrôle hostile de la gouvernance du DAO Build Finance, l'attaquant a pu drainer les fonds du DAO. Mais appeler cet incident une attaque est une question de définition ; l'attaquant, bien qu'il ne respecte manifestement pas les intentions et les objectifs du DAO, n'a enfreint aucune règle. Après tout, le DAO respectait le principe selon lequel "le code est la loi".
Le Build Finance DAO est un constructeur autonome décentralisé, détenu et contrôlé par la communauté. Build Finance produit, finance et gère des produits DeFi appartenant à la communauté. Le DAO s'engage à identifier des idées commerciales, à organiser des équipes, à rechercher des capitaux, à aider à gouverner les entités de produits et à fournir des services partagés. En d'autres termes, le Build Finance DAO est un DAO fournissant des services à d'autres DAO.
Reprise totale de la trésorerie du DAO
D'après un tweet fil posté par le ConstruireFinance Compte Twitter, la gouvernance du DAO a été reprise par un acteur malveillant qui a proposé et réussi à faire passer une proposition de gouvernance pour prendre le contrôle du contrat de token BUILD.
"L'attaquant a réussi la prise de contrôle en obtenant un vote suffisamment important en faveur de la proposition et il n'y a pas eu suffisamment de contre-votes pour empêcher la prise de contrôle", indique le tweet.
Apparemment, cet incident n'était même pas le premier essai ; une précédente tentative de prise de contrôle malveillante a échoué, semble-t-il parce que l'attaquant n'avait pas les fonds nécessaires. L'agresseur, affichant le ENS Le domaine Suho.eth, selon le tweet, a procédé à la recharge et a réessayé, cette fois avec succès.
"Dans l'état actuel des choses, l'attaquant a le contrôle total du contrat de gouvernance, des clés de frappe et de la trésorerie. Le DAO n'a plus le contrôle sur aucune partie de l'infrastructure clé. N'achetez pas de jetons BUILD sur aucune plate-forme », lit-on dans le tweet.
Vidange des pools de liquidités Balancer et Uniswap
Selon l'annonce, l'attaquant a pu accéder avec succès à la trésorerie du DAO grâce à la structure du modèle de gouvernance Build DAO ; car il semble que l'attaquant ait simplement réussi à rassembler suffisamment de jetons de gouvernance pour s'emparer du pouvoir, et le DAO ne semble pas avoir mis en place de mécanismes pour défendre le Trésor contre une telle prise de pouvoir.
Une fois que l'attaquant a eu le pouvoir, il a frappé 1,107,600 1.7 XNUMX BUILD (XNUMX million de dollars) en trois transactions et a vidé la majorité des fonds des pools de liquidités sur le Balancer ainsi que Uniswap DEX. L'attaquant a ensuite pris le contrôle des pools Balancer via le contrat de gouvernance et a vidé les fonds restants, dont 130,000 XNUMX jetons METRIC, et a tenté de vendre ces jetons partout où il y avait de la liquidité, provoquant une pression de vente intense sur les actifs.
À la suite de l'incident, la valeur marchande du jeton BUILD est passée d'environ 1.5 $ juste avant l'attaque à pratiquement zéro au moment de la rédaction. Le jeton METRIC, cependant, semble avoir traversé l'incident assez indemne, en fait le prix de METRIC a augmenté de près de 80 % au cours des dernières 24 heures.
"Il est difficile de voir un avenir pour BUILD"
Selon le tweet de BuildFinanace, l'attaquant n'a le contrôle d'aucune partie du jeton METRIC ou du Échange métrique infrastructure, avec une mise en garde : le choc de l'offre pourrait avoir provoqué un changement important dans la distribution des jetons METRIC et il est toujours possible qu'un pourcentage de ces jetons soit sous le contrôle d'acteurs malveillants jusqu'ici non identifiés.
"C'est avec un profond regret que nous devons informer la communauté de cette perte totale et irrécupérable des actifs de trésorerie de BUILD DAO par les actes d'un acteur malveillant."
Selon le tweet, les membres de l'équipe de Build Finance ont pris contact directement avec l'attaquant "mais il ne semble pas y avoir d'appétit pour un dialogue, encore moins pour des réparations".
"Il est difficile de voir un avenir pour BUILD avec uniquement sa reconnaissance de marque et ses actifs de propriété intellectuelle, et sans trésorerie liquide."
Le poste Build Finance OPA hostile de DAO, trésorerie drainée apparaît en premier sur CryptoSlate.
- "
- 000
- 7
- accès
- Selon
- Compte
- Tous
- NOUVEAUTÉ!
- appétit
- autour
- Outils
- autonome
- Reconnaissance de la marque
- construire
- constructeur
- la performance des entreprises
- acheter
- capital
- causé
- Change
- Communautés
- contrat
- des bactéries
- DAO
- Décentralisé
- DeFi
- DID
- distribution
- Ne fait pas
- domaine
- Goutte
- chuté
- ETH
- finance
- Prénom
- Avant
- plein
- financement
- fonds
- avenir
- gouvernance
- saisir
- ayant
- HTTPS
- Dans d'autres
- Y compris
- Infrastructure
- IP
- IT
- ACTIVITES
- clés
- gros
- Liquide
- Liquidité
- Majorité
- Marché
- Matière
- Membres
- million
- modèle
- l'organisation
- Autre
- pourcentage
- plateforme
- Piscines
- possible
- power
- la parfaite pression
- assez
- prix
- Produit
- Produits
- proposition
- des fins
- vendre
- Services
- commun
- succès
- Avec succès
- la quantité
- équipe
- Avec
- fiable
- jeton
- Tokens
- top
- Transactions
- Tweet
- Uniswap
- Plus-value
- entreprise
- Vote
- Quoi
- WHO
- des mots
- écriture
- zéro