În ceea ce părea a fi o preluare ostilă a guvernării DAO Build Finance, atacatorul a reușit să scurgă fondurile DAO. Dar a numi acest incident un atac este o chestiune de definiție; atacatorul, deși în mod evident nu a jucat în conformitate cu intențiile și scopurile DAO, nu a încălcat nicio regulă. La urma urmei, DAO a respectat principiul „codul este lege”.
Build Finance DAO este un constructor de riscuri autonom descentralizat, deținut și controlat de comunitate. Build Finance produce, finanțează și gestionează produse DeFi deținute de comunitate. DAO se angajează în identificarea ideilor de afaceri, organizarea echipelor, aprovizionarea capitalului, contribuția la guvernarea entităților de produs și furnizarea de servicii partajate. Cu alte cuvinte, Build Finance DAO este un DAO care oferă servicii altor DAO.
Preluarea totală a trezoreriei DAO
Conform unui tweet fir postat de către Construiește Finanțe Contul de Twitter, guvernarea DAO a fost preluată de un actor rău intenționat care a prezentat și a reușit să depună o propunere de guvernare pentru a prelua controlul asupra contractului de token BUILD.
„Atacatorul a reușit preluarea având un vot suficient de mare în favoarea propunerii și nu au existat suficiente contravoturi pentru a împiedica preluarea”, se arată în tweet.
Aparent, acest incident nu a fost nici măcar prima încercare; o încercare anterioară de preluare rău intenționată a eșuat, deoarece se pare că atacatorul nu avea finanțare adecvată. Atacatorul, afișând ENS domeniul Suho.eth, conform tweet-ului, a procedat la reîncărcare și a încercat din nou, de data aceasta cu succes.
„Așa cum stau lucrurile, atacatorul deține controlul deplin asupra contractului de guvernare, bate chei și trezorerie. DAO nu mai deține controlul asupra niciunei părți a infrastructurii cheie. Nu cumpărați jetoane BUILD pe nicio platformă”, se arată în tweet.
S-au scurs fondurile de lichiditate Balancer și Uniswap
Conform anunțului, atacatorul a reușit să acceseze cu succes trezoreria DAO datorită structurii modelului de guvernare Build DAO; întrucât se pare că atacatorul a reușit pur și simplu să strângă suficiente jetoane de guvernare pentru a prelua puterea, iar DAO nu pare să fi pus în aplicare mecanisme pentru a apăra trezoreria împotriva unei astfel de acapare de putere.
Odată ce atacatorul a avut puterea, a bătut 1,107,600 BUILD (1.7 milioane USD) în trei tranzacții și a drenat majoritatea fondurilor din fondurile de lichiditate de pe Echilibrist și uniswap DEX-uri. Atacatorul a preluat apoi controlul asupra pool-urilor Balancer prin contractul de guvernanță și a drenat fondurile rămase, inclusiv 130,000 de jetoane METRIC și a încercat să vândă aceste jetoane oriunde exista lichiditate, provocând o presiune intensă de vânzare asupra activelor.
Ca urmare a incidentului, valoarea de piață a jetonului BUILD a scăzut de la aproximativ 1.5 USD chiar înainte de atac, la zero în momentul scrierii. Tokenul METRIC, totuși, pare să fi trecut prin incident destul de nescapat, de fapt prețul METRIC a crescut cu aproape 80% în ultimele 24 de ore.
„Este greu să vezi un viitor pentru BUILD”
Potrivit tweet-ului BuildFinanace, atacatorul nu deține controlul asupra niciunei părți a jetonului METRIC sau a Schimb de metrici infrastructura, cu o avertizare: șocul aprovizionării ar fi putut provoca o schimbare majoră în distribuția token-ului METRIC și este încă posibil ca un procent din aceste jetoane să fie sub controlul unor actori răi neidentificați până acum.
„Cu regret profund, trebuie să informăm comunitatea despre această pierdere totală și irecuperabilă a activelor de trezorerie BUILD DAO prin faptele unui actor rău intenționat.”
Potrivit tweet-ului, membrii echipei Build Finance au luat contact direct cu atacatorul „dar nu pare să existe apetit pentru un dialog, cu atât mai puțin orice reparație”.
„Este dificil să vezi un viitor pentru BUILD doar cu recunoașterea mărcii și activele de proprietate intelectuală, fără o trezorerie lichidă.”
Mesaj Build Finance Preluare ostilă DAO, trezorerie epuizată a apărut în primul rând pe CryptoSlate.
- "
- 000
- 7
- acces
- Conform
- Cont
- TOATE
- Anunț
- apetit
- în jurul
- Bunuri
- autonom
- Recunoașterea mărcii
- construi
- constructor
- afaceri
- cumpăra
- capital
- cauzată
- Schimbare
- comunitate
- contract
- Control
- DAO
- descentralizată
- DEFI
- FĂCUT
- distribuire
- Nu
- domeniu
- Picătură
- scăzut
- ETH
- finanţa
- First
- Înainte
- Complet
- de finanțare
- Fondurile
- viitor
- guvernare
- apuca
- având în
- HTTPS
- În altele
- Inclusiv
- Infrastructură
- IP
- IT
- Cheie
- chei
- mare
- Lichid
- Lichiditate
- Majoritate
- Piață
- materie
- Membri actuali
- milion
- model
- organizator
- Altele
- procent
- platformă
- piscine
- posibil
- putere
- presiune
- destul de
- preţ
- Produs
- Produse
- propunere
- scopuri
- norme
- vinde
- Servicii
- comun
- succes
- Reușit
- livra
- echipă
- Prin
- timp
- semn
- indicativele
- top
- Tranzacții
- tweet
- stare de nervozitate
- uniswap
- valoare
- aventura
- Vot
- Ce
- OMS
- cuvinte
- scris
- zero