Build Finance DAO의 거버넌스에 대한 적대적인 인수로 보였던 공격자는 DAO의 자금을 고갈시킬 수 있었습니다. 그러나 이 사건을 공격이라고 부르는 것은 정의의 문제입니다. 공격자는 분명히 DAO의 의도와 목적에 따라 플레이하지 않았지만 어떤 규칙도 위반하지 않았습니다. DAO는 결국 "Code is Law"의 원칙을 준수했습니다.
Build Finance DAO는 커뮤니티가 소유하고 관리하는 분산형 자율 벤처 빌더입니다. Build Finance는 커뮤니티 소유의 DeFi 제품을 생산, 자금 조달 및 관리합니다. DAO는 비즈니스 아이디어를 식별하고, 팀을 구성하고, 자본을 조달하고, 제품 엔터티를 관리하고, 공유 서비스를 제공하는 데 참여합니다. 즉, Build Finance DAO는 다른 DAO에게 서비스를 제공하는 DAO입니다.
DAO 재무부 전체 인수
트윗에 따르면 실 에 의해 게시 건축금융 트위터 계정, DAO의 거버넌스는 BUILD 토큰 계약을 제어하기 위한 거버넌스 제안을 제안하고 추진하는 데 성공한 악의적인 행위자에 의해 인수되었습니다.
트윗은 "공격자는 제안에 찬성표를 충분히 많이 얻어 인수에 성공했지만 반대 투표가 충분하지 않아 인수를 막을 수 없었다"고 밝혔다.
분명히 이 사건은 첫 번째 시도도 아니었습니다. 공격자가 적절한 자금 조달이 부족했기 때문에 악의적인 인수에 대한 이전의 시도는 실패했습니다. 공격자는 표시 ENS 트윗에 따르면 도메인 Suho.eth는 충전을 진행하고 다시 시도했는데 이번에는 성공했습니다.
“현재 상황에서 공격자는 거버넌스 계약, 발행 키 및 재무에 대한 완전한 통제권을 가지고 있습니다. DAO는 더 이상 주요 인프라의 어떤 부분도 제어할 수 없습니다. 어떤 플랫폼에서도 BUILD 토큰을 구매하지 마십시오.”라고 트윗이 나와 있습니다.
밸런서 및 유니스왑 유동성 풀 소진
발표에 따르면 공격자는 Build DAO 거버넌스 모델의 구조로 인해 DAO 재무에 성공적으로 액세스할 수 있었습니다. 공격자는 단순히 권력을 잡기에 충분한 거버넌스 토큰을 관리한 것으로 보이며 DAO는 그러한 권력 장악으로부터 재무부를 방어할 메커니즘을 마련하지 않은 것으로 보입니다.
공격자가 권력을 갖게 된 후 그는 세 번의 거래에서 1,107,600 BUILD(1.7만 달러)를 발행하고 유동성 풀에 있는 자금의 대부분을 고갈시켰습니다. 밸런서 와 Uniswap DEX. 그런 다음 공격자는 거버넌스 계약을 통해 밸런서 풀을 제어하고 130,000 METRIC 토큰을 포함한 나머지 자금을 고갈시켰고 유동성이 있는 모든 곳에서 이 토큰을 판매하려고 시도하여 자산에 대한 강력한 판매 압력을 일으켰습니다.
사건의 결과, BUILD 토큰의 시장 가치는 공격 직전 약 $1.5에서 글을 쓰는 시점에 본질적으로 80으로 떨어졌습니다. 그러나 METRIC 토큰은 이 사건을 무사히 통과한 것 같습니다. 실제로 METRIC의 가격은 지난 24시간 동안 거의 XNUMX% 상승했습니다.
“BUILD의 미래는 보기 어렵다”
BuildFinanace 트윗에 따르면 공격자는 METRIC 토큰 또는 메트릭 교환 주의: 공급 충격으로 METRIC 토큰의 배포가 크게 변경되었을 수 있으며 이러한 토큰의 일부가 지금까지 식별되지 않은 악의적인 행위자의 통제 하에 있을 가능성이 여전히 있습니다.
“한 명의 악의적인 행위를 통해 BUILD DAO 재무 자산의 전체 및 회복 불가능한 손실을 커뮤니티에 알려야 하는 점에 대해 깊은 유감을 표합니다.”
트윗에 따르면 Build Finance 팀 구성원은 공격자와 직접 접촉했지만 "대화에 대한 욕구는 없는 것 같습니다. 배상은 물론이고."
“브랜드 인지도와 IP 자산만 있고 유동성이 없는 BUILD의 미래는 보기 어렵습니다.”
포스트 금융 DAO 적대적 인수, 재무부 고갈 첫 번째 등장 CryptoSlate.