在似乎是对 Build Finance DAO 治理的恶意收购中,攻击者能够耗尽 DAO 的资金。 但是将这一事件称为攻击是一个定义问题。 攻击者虽然显然没有按照 DAO 的意图和目的行事,但并未违反任何规则。 毕竟,DAO 遵守“代码就是法律”的原则。
Build Finance DAO 是一个去中心化的自主创业者,由社区拥有和控制。 Build Finance 生产、资助和管理社区拥有的 DeFi 产品。 DAO 参与确定商业理念、组织团队、采购资金、帮助管理产品实体以及提供共享服务。 换句话说,Build Finance DAO 是一个为其他 DAO 提供服务的 DAO。
全面接管 DAO 国库
根据一条推文 绪 由发布 建设金融 在 Twitter 帐户中,DAO 的治理被一个恶意行为者接管,该行为者提出并成功推动了一项治理提案,以控制 BUILD 代币合约。
推文中写道:“攻击者通过获得足够多的投票支持该提案而成功收购,并且没有足够的反对票来阻止收购的发生。”
显然,这件事甚至不是第一次尝试; 先前的恶意收购尝试失败了,似乎是因为攻击者缺乏适当的资金。 攻击者,显示 ENS 根据推文,域名 Suho.eth 继续充值并再次尝试,这次成功了。
“就目前情况而言,攻击者可以完全控制治理合约、铸造密钥和国库。 DAO 不再控制关键基础设施的任何部分。 不要在任何平台上购买 BUILD 代币,”推文写道。
耗尽 Balancer 和 Uniswap 流动资金池
根据公告,由于 Build DAO 治理模型的结构,攻击者能够成功访问 DAO 金库; 因为看起来攻击者只是设法控制了足够的治理令牌来攫取权力,而 DAO 似乎没有建立机制来保护国库免受这种权力攫取。
一旦攻击者获得了权力,他就在三笔交易中铸造了 1,107,600 BUILD(1.7 万美元),并耗尽了流动性池中的大部分资金。 平衡器 和 Uniswap 去中心化交易所。 攻击者随后通过治理合约控制了 Balancer 矿池并耗尽了剩余资金,包括 130,000 个 METRIC 代币,并试图在任何有流动性的地方出售这些代币,从而对资产造成巨大的抛售压力。
由于该事件,BUILD 代币的市场价值从攻击前的 1.5 美元左右下降到撰写本文时基本为零。 然而,METRIC 代币似乎在事件中安然无恙,实际上 METRIC 的价格在过去 80 小时内上涨了近 24%。
“很难看到 BUILD 的未来”
根据 BuildFinance 推文,攻击者无法控制 METRIC 代币的任何部分或 公制交换 基础设施,但需要注意的是:供应冲击可能导致 METRIC 代币的分布发生巨大变化,并且这些代币中的一部分仍有可能受到迄今为止身份不明的不良行为者的控制。
“我们深感遗憾的是,我们不得不通过一个恶意行为者的行为将 BUILD DAO 国库资产的这一完全且不可挽回的损失告知社区。”
根据推文,Build Finance 团队成员已与攻击者直接联系,“但似乎没有对话的兴趣,更不用说任何赔偿了。”
“只有品牌知名度和知识产权资产,没有流动资金,很难看到 BUILD 的未来。”
该职位 Build Finance DAO 恶意收购,国库枯竭 最早出现 CryptoSlate.