No que parecia ser uma aquisição hostil da governança do Build Finance DAO, o invasor conseguiu drenar os fundos do DAO. Mas chamar esse incidente de ataque é uma questão de definição; o invasor, embora obviamente não esteja jogando de acordo com as intenções e propósitos do DAO, não infringiu nenhuma regra. O DAO estava, afinal, cumprindo o princípio de “código é lei”.
O Build Finance DAO é um construtor de empreendimento autônomo descentralizado, de propriedade e controlado pela comunidade. A Build Finance produz, financia e gerencia produtos DeFi de propriedade da comunidade. O DAO se engaja em identificar ideias de negócios, organizar equipes, obter capital, ajudar a governar as entidades de produtos e fornecer serviços compartilhados. Em outras palavras, o Build Finance DAO é um DAO que presta serviços a outros DAOs.
Aquisição total do tesouro DAO
De acordo com um tweet fio postado pelo Construir Finanças Twitter, a governança do DAO foi assumida por um ator mal-intencionado que apresentou e conseguiu aprovar uma proposta de governança para assumir o controle do contrato de token BUILD.
“O atacante teve sucesso na aquisição por ter uma votação grande o suficiente a favor da proposta e não houve contravotos suficientes para impedir que a aquisição acontecesse”, diz o tweet.
Aparentemente, esse incidente nem foi a primeira tentativa; uma tentativa anterior de uma aquisição maliciosa falhou, pois parece que o invasor não tinha o financiamento adequado. O atacante, exibindo o Estamos domínio Suho.eth, de acordo com o tweet, procedeu à recarga e tentou novamente, desta vez com sucesso.
“Do jeito que as coisas estão, o invasor tem controle total do contrato de governança, cunhagem de chaves e tesouraria. O DAO não tem mais controle sobre nenhuma parte da infraestrutura principal. Não compre tokens BUILD em nenhuma plataforma”, diz o tweet.
Drenou os pools de liquidez Balancer e Uniswap
De acordo com o anúncio, o invasor conseguiu acessar com sucesso o tesouro DAO devido à estrutura do modelo de governança Build DAO; como parece, o invasor simplesmente conseguiu encurralar tokens de governança suficientes para obter poder, e o DAO não parece ter colocado mecanismos para defender o tesouro contra tal tomada de poder.
Uma vez que o invasor teve o poder, ele cunhou 1,107,600 BUILD (US$ 1.7 milhão) em três transações e drenou a maioria dos fundos nos pools de liquidez no Equilibrista e Uniswap DES. O invasor então assumiu o controle dos pools do Balancer por meio do contrato de governança e drenou os fundos restantes, incluindo 130,000 tokens METRIC, e tentou vender esses tokens onde quer que houvesse liquidez, causando intensa pressão de venda nos ativos.
Como resultado do incidente, o valor de mercado do token BUILD caiu de cerca de US$ 1.5 pouco antes do ataque, para praticamente zero no momento da redação. O token METRIC, no entanto, parece ter passado pelo incidente praticamente intacto, na verdade, o preço do METRIC subiu quase 80% nas últimas 24 horas.
“É difícil ver um futuro para o BUILD”
De acordo com o tweet do BuildFinanace, o invasor não tem controle de nenhuma parte do token METRIC ou do Troca de métrica infraestrutura, com uma ressalva: o choque de oferta pode ter causado uma grande mudança na distribuição do token METRIC e ainda é possível que uma porcentagem desses tokens esteja sob controle de agentes mal-intencionados até então não identificados.
“É com profundo pesar que temos que informar a comunidade sobre essa perda total e irrecuperável de ativos do tesouro BUILD DAO por meio dos atos de um ator mal-intencionado”.
De acordo com o tweet, os membros da equipe da Build Finance fizeram contato direto com o atacante “mas parece não haver apetite por diálogo, muito menos reparações”.
“É difícil ver um futuro para a BUILD apenas com reconhecimento de marca e ativos de propriedade intelectual, e sem tesouraria líquida.”
O posto Build Finance DAO aquisição hostil, tesouraria drenada apareceu pela primeira vez em CryptoSlate.
- "
- 000
- 7
- Acesso
- Segundo
- Conta
- Todos os Produtos
- Anúncio
- apetite
- por aí
- Ativos
- Autônomo
- Reconhecimento de marca
- construir
- construtor
- negócio
- comprar
- capital
- causado
- alterar
- comunidade
- contract
- ao controle
- DAO
- Descentralizada
- DeFi
- DID
- distribuição
- Não faz
- domínio
- Cair
- desistiu
- ETH
- financiar
- Primeiro nome
- para a frente
- cheio
- financiamento
- fundos
- futuro
- governo
- agarrar
- ter
- HTTPS
- Em outra
- Incluindo
- Infraestrutura
- IP
- IT
- Chave
- chaves
- grande
- Líquido
- Liquidez
- Maioria
- mercado
- Importância
- Membros
- milhão
- modelo
- organização
- Outros
- percentagem
- plataforma
- Piscinas
- possível
- poder
- pressão
- bastante
- preço
- Produto
- Produtos
- proposta
- fins
- regras
- vender
- Serviços
- compartilhado
- sucesso
- entraram com sucesso
- supply
- Profissionais
- Através da
- tempo
- token
- Tokens
- topo
- Transações
- Tweet
- Uniswap
- valor
- risco
- Voto
- O Quê
- QUEM
- palavras
- escrita
- zero