In quella che sembrava essere un'acquisizione ostile della governance della Build Finance DAO, l'attaccante è stato in grado di drenare i fondi della DAO. Ma chiamare questo incidente un attacco è una questione di definizione; l'attaccante, pur non seguendo ovviamente le intenzioni e le finalità della DAO, non ha infranto nessuna regola. Dopotutto, la DAO si atteneva al principio del "codice è legge".
Build Finance DAO è un venture builder autonomo decentralizzato, di proprietà e controllato dalla comunità. Build Finance produce, finanzia e gestisce prodotti DeFi di proprietà della comunità. Il DAO si impegna a identificare idee di business, organizzare team, reperire capitali, aiutare a governare le entità del prodotto e fornire servizi condivisi. In altre parole, Build Finance DAO è un DAO che fornisce servizi ad altri DAO.
Acquisizione totale del tesoro della DAO
Secondo un tweet filo pubblicato da Build Finance Account Twitter, la governance della DAO è stata rilevata da un attore malintenzionato che ha presentato ed è riuscito a far passare una proposta di governance per assumere il controllo del contratto token BUILD.
"L'attaccante è riuscito nell'acquisizione avendo un voto abbastanza ampio a favore della proposta e non c'erano abbastanza controvoti per impedire che l'acquisizione avvenisse", si legge nel tweet.
Apparentemente, questo incidente non è stato nemmeno il primo tentativo; un precedente tentativo di acquisizione dannosa è fallito, poiché sembra che l'attaccante non disponesse di finanziamenti adeguati. L'attaccante, mostrando il ENS dominio Suho.eth, secondo il tweet, ha provveduto a ricaricare e riprovare, questa volta con successo.
“Per come stanno le cose, l'attaccante ha il pieno controllo del contratto di governance, coniando chiavi e tesoreria. Il DAO non ha più il controllo su nessuna parte dell'infrastruttura chiave. Non acquistare token BUILD su nessuna piattaforma", si legge nel tweet.
Prosciugati i pool di liquidità Balancer e Uniswap
Come da annuncio, l'attaccante è riuscito ad accedere con successo alla tesoreria DAO grazie alla struttura del modello di governance Build DAO; poiché sembra che l'attaccante sia semplicemente riuscito a raccogliere abbastanza token di governance per prendere il potere, e il DAO non sembra aver messo in atto meccanismi per difendere il tesoro da tale presa di potere.
Una volta che l'attaccante ha avuto il potere, ha coniato 1,107,600 BUILD ($ 1.7 milioni) in tre transazioni e ha prosciugato la maggior parte dei fondi nei pool di liquidità sul Balancer ed Uniswap DEX. L'attaccante ha quindi preso il controllo dei pool Balancer tramite il contratto di governance e ha prosciugato i fondi rimanenti, inclusi 130,000 token METRIC, e ha cercato di vendere questi token ovunque ci fosse liquidità, causando un'intensa pressione di vendita sugli asset.
A seguito dell'incidente, il valore di mercato del token BUILD è sceso da circa $ 1.5 appena prima dell'attacco, a sostanzialmente zero al momento della scrittura. Il token METRIC, tuttavia, sembra aver superato l'incidente abbastanza indisturbato, infatti il prezzo di METRIC è aumentato di quasi l'80% nelle ultime 24 ore.
“È difficile vedere un futuro per BUILD”
Secondo il tweet di BuildFinanace, l'attaccante non ha il controllo di nessuna parte del token METRIC o del Scambio metrico infrastruttura, con un avvertimento: lo shock dell'offerta potrebbe aver causato un grande cambiamento nella distribuzione del token METRIC ed è ancora possibile che una percentuale di questi token possa essere sotto il controllo di cattivi attori fino ad ora non identificati.
"È con profondo rammarico che dobbiamo informare la comunità di questa perdita totale e irrecuperabile di beni del tesoro di BUILD DAO attraverso le azioni di un attore malintenzionato".
Secondo il tweet, i membri del team di Build Finance hanno preso contatto diretto con l'attaccante "ma non sembra esserci alcun appetito per un dialogo, tanto meno qualsiasi riparazione".
"È difficile vedere un futuro per BUILD con solo il riconoscimento del marchio e le risorse IP, e nessuna tesoreria liquida".
Il post Build Finance DAO acquisizione ostile, tesoreria prosciugata apparve prima CryptoSlate.
- "
- 000
- 7
- accesso
- Secondo
- Il mio account
- Tutti
- Annuncio
- appetito
- in giro
- Attività
- autonomo
- Il riconoscimento del marchio
- costruire
- costruttore
- affari
- Acquistare
- capitale
- ha causato
- il cambiamento
- comunità
- contratto
- di controllo
- DAO
- decentrata
- DeFi
- DID
- distribuzione
- non
- dominio
- Cadere
- caduto
- ETH
- finanziare
- Nome
- Avanti
- pieno
- finanziamento
- fondi
- futuro
- la governance
- afferrare
- avendo
- HTTPS
- In altre
- Compreso
- Infrastruttura
- IP
- IT
- Le
- Tasti
- grandi
- Liquido
- Liquidità
- Maggioranza
- Rappresentanza
- Importanza
- Utenti
- milione
- modello
- organizzazione
- Altro
- percentuale
- piattaforma
- Piscine
- possibile
- energia
- pressione
- piuttosto
- prezzo
- Prodotto
- Prodotti
- proposta
- fini
- norme
- venda
- Servizi
- condiviso
- il successo
- Con successo
- fornire
- team
- Attraverso
- tempo
- token
- Tokens
- top
- Le transazioni
- Tweet
- Uniswap
- APPREZZIAMO
- impresa
- Votazione
- Che
- OMS
- parole
- scrittura
- zero