In wat leek op een vijandige overname van het bestuur van de Build Finance DAO, was de aanvaller in staat om de fondsen van de DAO af te tappen. Maar dit incident een aanval noemen is een kwestie van definitie; de aanvaller, hoewel duidelijk niet volgens de bedoelingen en doeleinden van de DAO, heeft geen regels overtreden. De DAO hield zich immers aan het principe van "code is wet".
De Build Finance DAO is een gedecentraliseerde autonome venture-builder, eigendom van en wordt beheerd door de gemeenschap. Build Finance produceert, financiert en beheert DeFi-producten die eigendom zijn van de gemeenschap. De DAO houdt zich bezig met het identificeren van zakelijke ideeën, het organiseren van teams, het verwerven van kapitaal, het helpen besturen van de productentiteiten en het leveren van gedeelde diensten. Met andere woorden, de Build Finance DAO is een DAO die diensten levert aan andere DAO's.
Totale overname van de DAO-treasury
Volgens een tweet draad geplaatst door de BouwenFinanciën Twitter-account werd het bestuur van de DAO overgenomen door een kwaadwillende actor die een bestuursvoorstel naar voren bracht en erin slaagde om de controle over het BUILD-tokencontract over te nemen.
"De aanvaller slaagde in de overname door een voldoende grote stem voor het voorstel te hebben en er waren niet genoeg tegenstemmen om de overname te voorkomen", luidt de tweet.
Blijkbaar was dit incident niet eens de eerste poging; een eerdere poging tot een kwaadaardige overname mislukte, omdat het lijkt alsof de aanvaller niet over voldoende financiële middelen beschikte. De aanvaller, het tonen van de ENS domein Suho.eth, volgens de tweet, ging verder met opwaarderen en probeerde het opnieuw, dit keer met succes.
“Zoals de zaken er nu voorstaan, heeft de aanvaller de volledige controle over het bestuurscontract, het slaan van sleutels en de schatkist. De DAO heeft geen controle meer over enig onderdeel van de sleutelinfrastructuur. Koop geen BUILD-tokens op welk platform dan ook', luidt de tweet.
De liquiditeitspools Balancer en Uniswap leeggemaakt
Volgens de aankondiging kon de aanvaller met succes toegang krijgen tot de DAO-treasury dankzij de structuur van het Build DAO-governancemodel; aangezien het erop lijkt dat de aanvaller er eenvoudig in is geslaagd om genoeg governance-tokens te verzamelen om de macht te grijpen, en de DAO lijkt geen mechanismen te hebben ingevoerd om de schatkist te verdedigen tegen een dergelijke machtsgreep.
Toen de aanvaller eenmaal de macht had, sloeg hij 1,107,600 BUILD ($ 1.7 miljoen) in drie transacties en gebruikte het grootste deel van het geld in de liquiditeitspools op de Balancer en uniswap DEX'en. De aanvaller nam vervolgens de controle over de Balancer-pools via het governance-contract en gebruikte het resterende geld, inclusief 130,000 METRIC-tokens, en probeerde deze tokens te verkopen waar er enige liquiditeit was, wat een intense verkoopdruk op de activa veroorzaakte.
Als gevolg van het incident daalde de marktwaarde van de BUILD-token van ongeveer $ 1.5 vlak voor de aanval tot in wezen nul op het moment van schrijven. Het METRIC-token lijkt het incident echter vrij ongeschonden te hebben doorstaan, in feite is de prijs van METRIC de afgelopen 80 uur met bijna 24% gestegen.
“Het is moeilijk om een toekomst te zien voor BUILD”
Volgens de BuildFinanace-tweet heeft de aanvaller geen controle over delen van het METRIC-token of de Metrische uitwisseling infrastructuur, met een waarschuwing: de aanbodschok kan een grote verandering in de distributie van METRIC-token hebben veroorzaakt en het is nog steeds mogelijk dat een percentage van deze tokens onder controle staat van voorheen niet-geïdentificeerde slechteriken.
"Het is met grote spijt dat we de gemeenschap moeten informeren over dit totale en onherstelbare verlies van BUILD DAO-schatkistactiva door de daden van één kwaadwillende actor."
Volgens de tweet hebben teamleden van Build Finance direct contact opgenomen met de aanvaller "maar er lijkt geen behoefte aan een dialoog, laat staan herstelbetalingen."
"Het is moeilijk om een toekomst te zien voor BUILD met alleen zijn naamsbekendheid en IP-activa, en geen liquide schatkist."
De post Build Finance DAO vijandige overname, schatkist leeg verscheen eerst op cryptoslat naar.
- "
- 000
- 7
- toegang
- Volgens
- Account
- Alles
- Aankondiging
- eetlust
- rond
- Activa
- autonoom
- Merk herkenning
- bouw
- bouwer
- bedrijfsdeskundigen
- kopen
- hoofdstad
- veroorzaakt
- verandering
- gemeenschap
- contract
- onder controle te houden
- DAO
- gedecentraliseerde
- Defi
- DEED
- distributie
- Nee
- domein
- Val
- liet vallen
- ETH
- financiën
- Voornaam*
- Naar voren
- vol
- financiering
- fondsen
- toekomst
- bestuur
- grijpen
- met
- HTTPS
- Anders
- Inclusief
- Infrastructuur
- IP
- IT
- sleutel
- toetsen
- Groot
- Vloeistof
- Liquiditeit
- Meerderheid
- Markt
- Materie
- Leden
- miljoen
- model
- organiserende
- Overige
- percentage
- platform
- Zwembaden
- mogelijk
- energie
- druk
- mooi
- prijs
- Product
- Producten
- voorstel
- doeleinden
- reglement
- verkopen
- Diensten
- gedeeld
- succes
- Met goed gevolg
- leveren
- team
- Door
- niet de tijd of
- teken
- tokens
- top
- Transacties
- tweet
- X
- uniswap
- waarde
- onderneming
- Stemmen
- Wat
- WIE
- woorden
- het schrijven van
- nul