W tym, co wydawało się być wrogim przejęciem zarządzania Build Finance DAO, osoba atakująca była w stanie wyczerpać fundusze DAO. Ale nazwanie tego incydentu atakiem jest kwestią definicji; atakujący, choć oczywiście nie postępował zgodnie z intencjami i celami DAO, nie złamał żadnych zasad. DAO kierowało się przecież zasadą „kod jest prawem”.
Build Finance DAO to zdecentralizowany, autonomiczny twórca przedsięwzięć, będący własnością społeczności i kontrolowany przez nią. Build Finance produkuje, finansuje i zarządza produktami DeFi należącymi do społeczności. DAO zajmuje się identyfikacją pomysłów biznesowych, organizowaniem zespołów, pozyskiwaniem kapitału, pomaganiem w zarządzaniu podmiotami produktowymi i świadczeniem wspólnych usług. Innymi słowy, DAO Build Finance to DAO świadczące usługi na rzecz innych DAO.
Całkowite przejęcie skarbca DAO
Według tweeta wątek wysłane przez BudujFinanse Konto na Twitterze, zarządzanie DAO zostało przejęte przez złośliwego aktora, który przedstawił i zdołał przeforsować propozycję zarządzania, aby przejąć kontrolę nad umową tokenów BUILD.
„Atakujący odniósł sukces w przejęciu, mając wystarczająco duży głos za propozycją i nie było wystarczającej liczby kontrgłosów, aby zapobiec przejęciu” – czytamy w tweecie.
Najwyraźniej ten incydent nie był nawet pierwszą próbą; poprzednia próba złośliwego przejęcia nie powiodła się, jak się wydaje, ponieważ atakującemu brakowało odpowiedniego finansowania. Atakujący, wyświetlający ENS Domena Suho.eth, zgodnie z tweetem, przystąpiła do doładowania i spróbowała ponownie, tym razem z sukcesem.
„W obecnej sytuacji atakujący ma pełną kontrolę nad umową o zarządzanie, biciem kluczy i skarbcem. DAO nie ma już kontroli nad żadną częścią kluczowej infrastruktury. Nie kupuj tokenów BUILD na żadnej platformie” – czytamy w tweecie.
Opróżniono pule płynności Balancer i Uniswap
Zgodnie z zapowiedzią atakujący był w stanie z powodzeniem uzyskać dostęp do skarbca DAO ze względu na strukturę modelu zarządzania Build DAO; wygląda na to, że atakujący po prostu zdołał zebrać wystarczającą liczbę żetonów zarządzania, aby przejąć władzę, a DAO nie wydaje się, aby wdrożyło mechanizmy obrony skarbca przed takim przejęciem władzy.
Gdy atakujący miał już władzę, wybił 1,107,600 1.7 XNUMX BUILD (XNUMX miliona dolarów) w trzech transakcjach i wyczerpał większość środków z puli płynności na Balancer i Uniswap DEX-y. Atakujący następnie przejął kontrolę nad pulami Balancer za pośrednictwem umowy o zarządzanie i wyczerpał pozostałe środki, w tym 130,000 XNUMX tokenów METRIC, i próbował sprzedać te tokeny wszędzie tam, gdzie była jakakolwiek płynność, powodując silną presję na sprzedaż aktywów.
W wyniku incydentu wartość rynkowa tokena BUILD spadła z około 1.5 USD tuż przed atakiem do praktycznie zera w momencie pisania. Wydaje się jednak, że token METRIC przeszedł przez incydent całkiem nietknięty, w rzeczywistości cena METRIC wzrosła o prawie 80% w ciągu ostatnich 24 godzin.
„Trudno zobaczyć przyszłość dla BUILD”
Według tweeta BuildFinace atakujący nie ma kontroli nad żadną częścią tokena METRIC ani Wymiana danych infrastruktury, z zastrzeżeniem: szok podażowy mógł spowodować dużą zmianę w dystrybucji tokena METRIC i nadal możliwe jest, że pewien procent tych tokenów może być pod kontrolą niezidentyfikowanych dotychczas złych podmiotów.
„Z głębokim żalem musimy poinformować społeczność o tej całkowitej i nieodwracalnej utracie aktywów skarbowych BUILD DAO w wyniku czynów jednego złośliwego aktora”.
Według tweeta członkowie zespołu Build Finance nawiązali bezpośredni kontakt z atakującym, „ale wydaje się, że nie ma apetytu na dialog, a tym bardziej na jakiekolwiek zadośćuczynienie”.
„Trudno jest wyobrazić sobie przyszłość BUILD tylko z rozpoznawalnością marki i aktywami własności intelektualnej, bez płynnego skarbca”.
Post Build Finance DAO wrogie przejęcie, wyczerpany skarbiec pojawiła się najpierw na CryptoSlate.
- "
- 000
- 7
- dostęp
- Stosownie
- Konto
- Wszystkie kategorie
- Zapowiedź
- apetyt
- na około
- Aktywa
- autonomiczny
- Rozpoznawalność marki
- budować
- budowniczy
- biznes
- kupować
- kapitał
- powodowany
- zmiana
- społeczność
- umowa
- kontrola
- DAO
- Zdecentralizowane
- DeFi
- ZROBIŁ
- 分配
- Nie
- domena
- Spadek
- porzucone
- ETH.
- finansować
- i terminów, a
- Naprzód
- pełny
- Finansowanie
- fundusze
- przyszłość
- zarządzanie
- chwycić
- mający
- HTTPS
- W innych
- Włącznie z
- Infrastruktura
- IP
- IT
- Klawisz
- Klawisze
- duży
- Ciecz
- Płynność
- Większość
- rynek
- Materia
- Użytkownicy
- milion
- model
- organizowanie
- Inne
- procent
- Platforma
- Baseny
- możliwy
- power
- nacisk
- bardzo
- Cena
- Produkt
- Produkty
- wniosek
- cele
- reguły
- sprzedać
- Usługi
- shared
- sukces
- Z powodzeniem
- Dostawa
- zespół
- Przez
- czas
- żeton
- Żetony
- Top
- transakcje
- ćwierkać
- i twitterze
- Uniswap
- wartość
- przedsięwzięcie
- Głosować
- Co
- KIM
- słowa
- pisanie
- zero