Trong những gì dường như là một sự tiếp quản thù địch đối với quyền quản lý của Build Finance DAO, kẻ tấn công đã có thể rút tiền của DAO. Nhưng gọi sự cố này là một cuộc tấn công là một vấn đề của định nghĩa; kẻ tấn công, trong khi rõ ràng không chơi theo ý định và mục đích của DAO, đã không vi phạm bất kỳ quy tắc nào. DAO, sau tất cả, tuân thủ nguyên tắc "mã là luật".
Build Finance DAO là một nhà xây dựng liên doanh tự trị phi tập trung, do cộng đồng sở hữu và kiểm soát. Build Finance sản xuất, cấp vốn và quản lý các sản phẩm DeFi do cộng đồng sở hữu. DAO tham gia vào việc xác định các ý tưởng kinh doanh, tổ chức nhóm, tìm nguồn cung ứng vốn, giúp quản lý các thực thể sản phẩm và cung cấp các dịch vụ được chia sẻ. Nói cách khác, Build Finance DAO là một DAO cung cấp dịch vụ cho các DAO khác.
Tổng tiếp quản kho bạc DAO
Theo một tweet Chủ đề được đăng bởi Xây dựngTài chính Tài khoản Twitter, quyền quản lý của DAO đã được tiếp quản bởi một tác nhân độc hại, người đã đưa ra và đã thành công trong việc thúc đẩy thông qua một đề xuất quản trị để nắm quyền kiểm soát hợp đồng mã thông báo BUILD.
"Kẻ tấn công đã thành công trong việc tiếp quản bằng cách có một cuộc bỏ phiếu đủ lớn ủng hộ đề xuất và không có đủ phản đối để ngăn chặn việc tiếp quản xảy ra", tweet viết.
Rõ ràng, sự cố này thậm chí không phải là lần thử đầu tiên; một nỗ lực trước đó nhằm tiếp quản độc hại đã thất bại, có vẻ như vì kẻ tấn công thiếu nguồn tài chính thích hợp. Kẻ tấn công, hiển thị ENS domain Suho.eth, theo tweet, đã tiến hành nạp tiền và thử lại, lần này thành công.
“Khi mọi thứ diễn ra, kẻ tấn công có toàn quyền kiểm soát hợp đồng quản trị, khóa đúc tiền và kho bạc. DAO không còn có quyền kiểm soát bất kỳ phần nào của cơ sở hạ tầng quan trọng. Đừng mua mã thông báo BUILD trên bất kỳ nền tảng nào, ”dòng tweet viết.
Rút cạn nhóm thanh khoản Balancer và Uniswap
Theo thông báo, kẻ tấn công đã có thể truy cập thành công kho bạc DAO do cấu trúc của mô hình quản trị Xây dựng DAO; vì có vẻ như kẻ tấn công chỉ đơn giản là quản lý để có đủ mã thông báo quản trị để nắm lấy quyền lực và DAO dường như không đặt các cơ chế để bảo vệ kho bạc chống lại sự chiếm đoạt quyền lực như vậy.
Khi kẻ tấn công có quyền lực, anh ta đã tạo ra 1,107,600 BUILD (1.7 triệu đô la) trong ba giao dịch và rút hết phần lớn số tiền trong các nhóm thanh khoản trên Cân bằng và Unwwap DEX. Sau đó, kẻ tấn công đã nắm quyền kiểm soát các nhóm Balancer thông qua hợp đồng quản trị và rút hết số tiền còn lại, bao gồm 130,000 mã thông báo METRIC và cố gắng bán các mã thông báo này ở bất kỳ nơi nào có bất kỳ tính thanh khoản nào, gây ra áp lực bán lớn đối với tài sản.
Kết quả của sự cố, giá trị thị trường của mã thông báo BUILD đã giảm từ khoảng 1.5 đô la ngay trước cuộc tấn công, về cơ bản là 80 tại thời điểm viết bài. Tuy nhiên, mã thông báo METRIC dường như đã vượt qua sự cố khá khó khăn, trên thực tế, giá METRIC đã tăng gần 24% trong XNUMX giờ qua.
“Rất khó để nhìn thấy tương lai cho BUILD”
Theo tweet BuildFinanace, kẻ tấn công không có quyền kiểm soát bất kỳ phần nào của mã thông báo METRIC hoặc Trao đổi số liệu cơ sở hạ tầng, với một cảnh báo: cú sốc nguồn cung có thể đã gây ra sự thay đổi lớn trong việc phân phối mã thông báo METRIC và vẫn có khả năng một tỷ lệ phần trăm trong số các mã thông báo này có thể nằm dưới sự kiểm soát của các tác nhân xấu chưa xác định trước đây.
“Chúng tôi vô cùng tiếc nuối khi phải thông báo cho cộng đồng về sự mất mát toàn bộ và không thể thu hồi được đối với tài sản ngân khố của BUILD DAO thông qua hành động của một kẻ ác ý.”
Theo dòng tweet, các thành viên trong nhóm Build Finance đã liên hệ trực tiếp với kẻ tấn công "nhưng dường như không có hứng thú đối thoại, ít hơn bất kỳ khoản bồi thường nào."
“Rất khó để nhìn thấy tương lai cho BUILD nếu chỉ nhận diện thương hiệu và tài sản sở hữu trí tuệ, và không có ngân quỹ thanh khoản.”
Các bài viết Xây dựng tài chính DAO tiếp quản thù địch, ngân khố bị rút cạn xuất hiện đầu tiên trên Mật mã.
- "
- 000
- 7
- truy cập
- Theo
- Tài khoản
- Tất cả
- Thông báo
- cảm giác ngon miệng
- xung quanh
- Tài sản
- tự trị
- Nhận diện thương hiệu
- xây dựng
- xây dựng
- kinh doanh
- mua
- vốn
- gây ra
- thay đổi
- cộng đồng
- hợp đồng
- điều khiển
- DAO
- Phân quyền
- Defi
- ĐÃ LÀM
- phân phối
- Không
- miền
- Rơi
- hủy bỏ
- ETH
- tài chính
- Tên
- Forward
- Full
- tài trợ
- quỹ
- tương lai
- quản trị
- lấy
- có
- HTTPS
- Mặt khác
- Bao gồm
- Cơ sở hạ tầng
- IP
- IT
- Key
- phím
- lớn
- Chất lỏng
- Thanh khoản
- Đa số
- thị trường
- chất
- Các thành viên
- triệu
- kiểu mẫu
- tổ chức
- Nền tảng khác
- tỷ lệ phần trăm
- nền tảng
- Hồ bơi
- có thể
- quyền lực
- áp lực
- khá
- giá
- Sản phẩm
- Sản phẩm
- đề nghị
- mục đích
- quy tắc
- bán
- DỊCH VỤ
- chia sẻ
- thành công
- Thành công
- cung cấp
- nhóm
- Thông qua
- thời gian
- mã thông báo
- Tokens
- hàng đầu
- Giao dịch
- kêu riu ríu
- Unwwap
- giá trị
- liên doanh
- Bỏ phiếu
- Điều gì
- CHÚNG TÔI LÀ
- từ
- viết
- không