Dalam apa yang tampaknya merupakan pengambilalihan tata kelola Build Finance DAO yang tidak bersahabat, penyerang mampu menguras dana DAO. Tetapi menyebut insiden ini sebagai serangan adalah masalah definisi; penyerang, meskipun jelas tidak mengikuti maksud dan tujuan DAO, tidak melanggar aturan apa pun. Bagaimanapun, DAO mematuhi prinsip "kode adalah hukum".
Build Finance DAO adalah pembangun usaha mandiri yang terdesentralisasi, dimiliki dan dikendalikan oleh komunitas. Build Finance memproduksi, mendanai, dan mengelola produk DeFi milik komunitas. DAO terlibat dalam mengidentifikasi ide bisnis, mengatur tim, mencari modal, membantu mengatur entitas produk, dan menyediakan layanan bersama. Dengan kata lain, Build Finance DAO adalah DAO yang memberikan layanan kepada DAO lain.
Pengambilalihan total perbendaharaan DAO
Menurut sebuah tweet benang diposting oleh MembangunKeuangan Akun Twitter, tata kelola DAO diambil alih oleh aktor jahat yang mengajukan dan berhasil mendorong melalui proposal tata kelola untuk mengambil alih kontrak token BUILD.
"Penyerang berhasil dalam pengambilalihan dengan memiliki suara yang cukup besar yang mendukung proposal dan tidak ada cukup suara balasan untuk mencegah pengambilalihan terjadi," tulis tweet tersebut.
Rupanya, insiden ini bahkan bukan percobaan pertama; upaya sebelumnya pada pengambilalihan berbahaya gagal, karena tampaknya penyerang tidak memiliki dana yang tepat. Penyerang, menampilkan ENS domain Suho.eth, menurut tweet, melanjutkan untuk top up dan mencoba lagi, kali ini dengan sukses.
โSeperti yang terjadi, penyerang memiliki kendali penuh atas kontrak tata kelola, mencetak kunci, dan perbendaharaan. DAO tidak lagi memiliki kendali atas bagian mana pun dari infrastruktur utama. Jangan membeli token BUILD di platform apa pun, โtulis tweet itu.
Menguras kumpulan likuiditas Balancer dan Uniswap
Sesuai pengumuman, penyerang berhasil mengakses perbendaharaan DAO karena struktur model tata kelola Build DAO; karena tampaknya penyerang hanya berhasil mengumpulkan token tata kelola yang cukup untuk merebut kekuasaan, dan DAO tampaknya tidak memiliki mekanisme untuk mempertahankan perbendaharaan dari perebutan kekuasaan semacam itu.
Setelah penyerang memiliki kekuatan, ia mencetak 1,107,600 BUILD ($ 1.7 juta) dalam tiga transaksi dan menghabiskan sebagian besar dana di kumpulan likuiditas di Pengimbang dan Tidak bertukar tempat DEX. Penyerang kemudian mengambil alih kumpulan Balancer melalui kontrak tata kelola dan menguras sisa dana, termasuk 130,000 token METRIC, dan mencoba menjual token ini di mana pun ada likuiditas, menyebabkan tekanan jual yang kuat pada aset.
Sebagai akibat dari insiden tersebut, nilai pasar token BUILD turun dari sekitar $1.5 tepat sebelum serangan, menjadi nol pada saat penulisan. Token METRIC, bagaimanapun, tampaknya telah berhasil melewati insiden tersebut dengan cukup mulus, pada kenyataannya harga METRIC naik hampir 80% dalam 24 jam terakhir.
โSulit untuk melihat masa depan untuk BUILDโ
Menurut tweet BuildFinanace, penyerang tidak memiliki kendali atas bagian mana pun dari token METRIC atau Pertukaran Metrik infrastruktur, dengan peringatan: kejutan pasokan mungkin telah menyebabkan perubahan besar dalam distribusi token METRIC dan masih ada kemungkinan bahwa persentase dari token ini dapat dikendalikan oleh aktor jahat yang sampai saat ini tidak teridentifikasi.
โDengan sangat menyesal kami harus memberi tahu komunitas tentang kerugian total dan tidak dapat dipulihkan dari aset perbendaharaan BUILD DAO melalui perbuatan satu aktor jahat.โ
Menurut tweet tersebut, anggota tim Build Finance telah melakukan kontak langsung dengan penyerang "tetapi tampaknya tidak ada keinginan untuk berdialog, apalagi ada reparasi."
โSulit untuk melihat masa depan BUILD hanya dengan pengenalan merek dan aset IP, dan tidak ada perbendaharaan yang likuid.โ
Pos Bangun Keuangan DAO pengambilalihan bermusuhan, perbendaharaan terkuras muncul pertama pada KriptoSlate.
- "
- 000
- 7
- mengakses
- Menurut
- Akun
- Semua
- Pengumuman
- nafsu makan
- sekitar
- Aktiva
- otonom
- Pengakuan merek
- membangun
- pembangun
- bisnis
- membeli
- modal
- disebabkan
- perubahan
- masyarakat
- kontrak
- kontrol
- DAO
- Terdesentralisasi
- Defi
- MELAKUKAN
- distribusi
- Tidak
- domain
- Menjatuhkan
- menjatuhkan
- ETH
- keuangan
- Pertama
- Depan
- penuh
- pendanaan
- dana-dana
- masa depan
- pemerintahan
- merebut
- memiliki
- HTTPS
- Di lain
- Termasuk
- Infrastruktur
- IP
- IT
- kunci
- kunci-kunci
- besar
- Cair
- Likuiditas
- Mayoritas
- Pasar
- hal
- Anggota
- juta
- model
- pengorganisasian
- Lainnya
- persentase
- Platform
- Kolam renang
- mungkin
- kekuasaan
- tekanan
- cukup
- harga pompa cor beton mini
- Produk
- Produk
- usul
- tujuan
- aturan
- menjual
- Layanan
- berbagi
- sukses
- berhasil
- menyediakan
- tim
- Melalui
- waktu
- token
- Token
- puncak
- Transaksi
- menciak
- Tidak bertukar tempat
- nilai
- usaha
- Memilih
- Apa
- SIAPA
- kata
- penulisan
- nol