Zdelo se je, da je bil sovražni prevzem upravljanja Build Finance DAO, je napadalec uspel izčrpati sredstva DAO. Toda imenovanje tega incidenta kot napad je stvar definicije; napadalec, čeprav očitno ni igral v skladu z nameni in namenom DAO, ni kršil nobenih pravil. DAO je navsezadnje spoštoval načelo "kodeks je zakon".
Build Finance DAO je decentraliziran avtonomni graditelj podjetij, ki je v lasti in pod nadzorom skupnosti. Build Finance proizvaja, financira in upravlja izdelke DeFi v lasti skupnosti. DAO se ukvarja z identifikacijo poslovnih idej, organiziranjem skupin, pridobivanjem kapitala, pomaga pri upravljanju proizvodnih entitet in zagotavlja skupne storitve. Z drugimi besedami, Build Finance DAO je DAO, ki zagotavlja storitve drugim DAO.
Celoten prevzem DAO zakladnice
Po tvitu navoj objavila BuildFinance Twitter račun je upravljanje DAO prevzel zlonamerni akter, ki je predstavil in uspel potisniti predlog upravljanja za prevzem nadzora nad pogodbo o žetonu BUILD.
"Napadalcu je uspelo prevzem tako, da je imel dovolj velik glas za predlog in ni bilo dovolj protiglasov, da bi preprečili prevzem," je zapisano v tvitu.
Očitno ta incident niti ni bil prvi poskus; prejšnji poskus zlonamernega prevzema ni uspel, kot kaže, ker napadalec ni imel ustreznih sredstev. Napadalec, ki prikazuje ENS domena Suho.eth je po tvitu nadaljevala z dopolnitvijo in poskusila znova, tokrat uspešno.
»V trenutnem stanju ima napadalec popoln nadzor nad pogodbo o upravljanju, kovanjem ključev in zakladnico. DAO nima več nadzora nad nobenim delom ključne infrastrukture. Ne kupujte žetonov BUILD na nobeni platformi,« piše v tvitu.
Izpraznil likvidnostni bazen Balancer in Uniswap
Glede na objavo je napadalec lahko uspešno dostopal do zakladnice DAO zaradi strukture modela upravljanja Build DAO; saj se zdi, da je napadalcu preprosto uspelo zbrati dovolj žetonov upravljanja, da bi prevzel oblast, in zdi se, da DAO ni vzpostavil mehanizmov za obrambo zakladnice pred takšnim zaplembo moči.
Ko je napadalec dobil moč, je v treh transakcijah skoval 1,107,600 BUILD (1.7 milijona dolarjev) in izčrpal večino sredstev v likvidnostnih skladih na Balancer in Odklopite DEX. Napadalec je nato prek pogodbe o upravljanju prevzel nadzor nad skladi Balancer in izčrpal preostala sredstva, vključno s 130,000 žetoni METRIC, ter te žetone poskušal prodati, kjer koli je bila likvidnost, kar je povzročilo močan prodajni pritisk na sredstva.
Zaradi incidenta je tržna vrednost žetona BUILD padla s približno 1.5 $ tik pred napadom, na skoraj nič v trenutku pisanja. Vendar se zdi, da se je žeton METRIC skozi incident prebil precej nepoškodovan, v resnici je cena METRIC v zadnjih 80 urah narasla za skoraj 24%.
"Težko je videti prihodnost za BUILD"
Glede na tvit BuildFinanace napadalec nima nadzora nad nobenim delom žetona METRIC ali Metrična izmenjava infrastrukturo, s pridržkom: šok ponudbe je lahko povzročil veliko spremembo v distribuciji žetona METRIC in še vedno je možno, da je odstotek teh žetonov pod nadzorom doslej neznanih slabih akterjev.
"Z globokim obžalovanjem moramo obvestiti skupnost o tej popolni in nepovratni izgubi zakladnih sredstev BUILD DAO zaradi dejanj enega zlonamernega akterja."
Glede na tvit so člani ekipe Build Finance vzpostavili neposreden stik z napadalcem, "vendar se zdi, da ni apetita po dialogu, še manj po kakršni koli odškodnini."
"Težko je videti prihodnost za BUILD le s prepoznavnostjo blagovne znamke in premoženjem IP ter brez likvidne zakladnice."
Pošta Build Finance DAO sovražni prevzem, zaklad izčrpan pojavil prvi na CryptoSlate.
- "
- 000
- 7
- dostop
- Po
- Račun
- vsi
- Objava
- apetit
- okoli
- Sredstva
- avtonomno
- Prepoznavanje blagovne znamke
- izgradnjo
- builder
- poslovni
- nakup
- Kapital
- povzročilo
- spremenite
- skupnost
- Naročilo
- nadzor
- DAO
- Decentralizirano
- Defi
- DID
- distribucija
- Ne
- domena
- Drop
- padla
- ETH
- financiranje
- prva
- Naprej
- polno
- Financiranje
- Skladi
- Prihodnost
- upravljanje
- zgrabi
- ob
- HTTPS
- V drugi
- Vključno
- Infrastruktura
- IP
- IT
- Ključne
- tipke
- velika
- Tekočina
- likvidnostno
- Večina
- Tržna
- Matter
- člani
- milijonov
- Model
- organiziranje
- Ostalo
- odstotek
- platforma
- Bazeni
- mogoče
- moč
- tlak
- precej
- Cena
- Izdelek
- Izdelki
- snubitev
- namene
- pravila
- prodaja
- Storitve
- deli
- uspeh
- Uspešno
- dobavi
- skupina
- skozi
- čas
- žeton
- Boni
- vrh
- Transakcije
- tweet
- Odklopite
- vrednost
- podjetje
- Glasuj
- Kaj
- WHO
- besede
- pisanje
- nič