今天2月15日,先祝大家元宵节快乐!团团圆圆每一天!
而在今天凌晨时分,成都链安链必应-区块链安全态势感知平台舆情监测显示,风投DAO组织Build Finance项目遭遇治理攻击。关于本次攻击,成都链安技术团队第一时间进行了分析。
据悉,Build Finance 是一个自我描述为“去中心化风险建设者”,其目标是通过奖励代币来激励新项目。这个想法是用其原生 BUILD 代币为项目提供资金,作为回报,这些项目将采用 BUILD 代币来增加对它们的需求。此外,该项目由 DAO 维护,也就是由一个去中心化组织参与治理。
但是,黑客却悄悄搞起事情,该项目遭遇攻击者恶意治理接管,黑客通过获得足够多的投票成功控制 Build 代币合约,在三笔交易中铸造了超过10亿的BUILD 代币,并耗尽了 Balancer 和 Uniswap 流动性池中的大部分资金。事发后,该项目团队在推特建议用户不要在任何平台上购买 BUILD 代币,项目团队成员试图与攻击者进行直接对话,但对方似乎没有兴趣对话。
Lido DAO发起提案拟创建新多重签名钱包接收ARB空投代币:4月16日消息,流动性质押协议Lido发推称,Arbitrum基金会此前宣布Lido协议有资格申领772,621枚ARB代币,针对此次空投Lido DAO reWARDS委员会发起提案,涵盖与申领和有效使用潜在ARB代币相关运营和战略主题,其中包括:
1. 为Lido DAO指定一名或一组代表,告知Lido DAO将接受空投并开始认领程序。
2. 任命Lido DAO reWARDS委员会作为DAO的指定代表,负责与Arbitrum基金会的沟通和处理空投代币申领。
3. 确认reWARDS委员会有权使用申领ARB代币。
4. reWARDS委员会将在Arbitrum One网络上创建一个新的4/7多重签名钱包,用于接收ARB代币。
5. 将在未来4-6个月内通过激励在Arbitrum生态系统中采用wstETH来增加质押。
6. 提议使用月度报告结构以确保Lido DAO社区了解该计划的进展情况。[2023/4/16 14:06:50]
看来项目方又遇到了一位“任性”的黑客。下面,跟着我们来看一下事件具体分析过程。
Wormhole攻击者转移4600万美元资产至MakerDAO以获得1660万枚DAI:2月13日消息,据PeckShield表示,Wormhole攻击者转移4600万美元资产至MakerDAO,包括价值4140万美元的24,400枚wstETH和价值500万美元的3,000枚rETH,以获得1660万枚DAI代币。
据悉,2022年2月,跨链桥Wormhole在Solana网络被黑客攻击,被盗资产价值超3.26亿美元。金色此前报道,Wormhole攻击者将超1.5亿美元的ETH兑换为stETH。(CryptoSlate)[2023/2/13 12:02:49]
Round 1
通过对项目的交易追踪,我们发现2022年2月12日Build Finance?项目被攻击者窃取了治理权限,接着向0xdcc8A38A地址分三次铸造了超过10亿的BUILD代币。
Bitfinex将上线Star Atlas (ATLAS) 和Star Atlas DAO (POLIS):5月25日消息,官方消息,Bitfinex将上线Star Atlas (ATLAS) 和Star Atlas DAO (POLIS) 。另外,Bitfinex目前已开放GMT和GST交易。
此前消息,Bitfinex宣布将上线Stepn(GMT)和Green Satoshi Token(GST)。GMT和GST充值服务已于UTC时间5月17日10:00(北京时间18:00)开放。GMT和GST交易将于UTC时间5月24日10:00(北京时间18:00)开放,支持USD和USDT市场。[2022/5/26 3:42:06]
然后0xdcc8A38A地址将这10亿代币通过Uniswap V2: BUILD兑换将项目方的交易池掏空。
DAO解决方案提供商Aragon联合创始人启动Nation 3 DAO:金色财经消息,DAO解决方案提供商Aragon联合创始人Luis Cuende发推宣布启动Nation3DAO,建立一个云上国家。用户在Nation 3 DAO推文下回复ENS域名并转发即可参与,快照时间为4月18日。[2022/4/10 14:15:31]
观察交易细节后,我们发现调用Build 代币合约mint函数铸币的地址也为0xdcc8A38A。
接着往下看,我们观察下图项目方的合约代码发现调用mint函数的地址只能为governance地址。此时铸币的地址为0xdcc8A38A,也就是说合约现在的governance权限已经被0xdcc8A38A地址获取了。
金色相对论 | MakerDao经济学者潘超:区块链无法实现信用担保:本期金色相对论中,对于发行稳定币的讨论,MakerDao经济学者兼中国区负责人潘超表示:法币托管模式取决于其背后的信托基金以及存款保险。信用贷款和担保品贷款是商业银行创造货币的主要方式,目前的区块链无法实现信用担保,担保品发行货币是可行的模式。对于市场处于熊市中,缺乏创建新的 Dai 平复溢价的问题,关键在于背后的抵押物种类,多担保资产模式以黄金为抵押物会减少此时创建 Dai 的风险。同时,TUSD和 GUSD 其实是一个很好的抵押物。而ERC20的 TUSD 和 GUSD 都直接可以纳入 Dai 的担保品当中。稳定币也好,货币也好,关键在于能不能进入政府的资产负债表。[2018/9/20]
从代码中可以看到原本的governance权限属于合约的创建者即下图的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。
我们不禁要问,那么governance权限是如何转移到0xdcc8A38A上的呢?
Round 2
通过排查,我们通过2020年9月4日的一笔交易发现了线索,攻击者只有通过setGovernance函数才能窃取governance的权限。那么在这期间合约创建者0x2Cb037BD一定使用了setGovernance函数进行了权限转移。
通过查找0x2Cb037BD地址的交易记录可见,在同一天创建者使用了setGovernance函数。交易hash为0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。
通过查找内部的Storage可见权限转移给了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻击地址。交易哈希为:0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。
通过继续跟进0x38bce4b地址,发现是一个Timelock合约,而合约中可以调用build 代币合约函数的setGovernance函数只有executeTransaction函数。
我们跟进executeTransaction函数找到了其中的Storage。
从上图可见0x38bce4b45f3d0d138927ab221560dac926999ba6地址将权限又转移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址,交易哈希为0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573,调用时间为2021年1月25日。
通过继续跟进0x5a6ebeb6地址,在下图可知在2022年2月9日由suho.eth发起的提案,0xdcc8A38A攻击地址在2022年2月11日投票通过。在4天前将governance权限变更为0xdcc8A38A。
suho.eth发起的提案变更governance,投票设置的阈值较低导致提案通过,通过call调用将build合约的governance更改为0xdcc8A38A地址。
0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代码。
此地址获取governance权限后,0xdcc8A38A地址通过build 代币合约的mint函数向本身铸造了大约10亿的build代币,随后去交易池掏空流动性。
获取权限的流程图为:
攻击者利用类似的手法,从另外一个治理合约中转走了该治理合约所持有的代币资产。本次获利共162个ETH、20014个USDC 481405个DAI、75719个NCR约为112万美元。
最后,成都链安提醒:DAO合约应该设置合适的投票阈值,实现真正的去中心化治理,避免很少的投票数量就使得提案通过并成功执行,建议可以参考openzeppelin官方提供的治理合约的实现。
标签:DAONCEANCNANShineDAOBent FinanceShield Financetrees.finance
作为GameFi的经典之作,P2E的开山鼻祖,Axie总要被拿出来作为各种标的,无论是行业性的还是单个项目的对比上.
1900/1/1 0:00:00主打跨性别概念的NFT项目Theirsverse,一方面背后有明星伊能静助阵,另一方面其倡导的跨性别文化是NFT领域少有的主题.
1900/1/1 0:00:00World of Cryptoids 是最近推出的可持续 p2e 区块链游戏。这是一款回合制策略卡牌游戏,将 NFT 作为游戏中的角色 Cryptoids。项目团队在游戏和更新方面都非常成功.
1900/1/1 0:00:00主权、数据模型和网络如何结合从而构建新的互联网用户表与主权网络。二零二二年二月八日 ? 3分钟读 如果你是一个构建去中心化应用的开发者,那么当你在选择如何管理数据时,你会面临权衡利弊的困惑.
1900/1/1 0:00:003月21日晚,Solana链上的元宇宙项目 NeoNexus 宣布因资金不足无法继续运行,项目创始人Jack Shi 将「资金不足」归结为SOL的下降和整个Solana NFT生态的低迷.
1900/1/1 0:00:00项目方可以控制50%以上的代币北京时间2022年2月10日,CertiK安全技术团队发现BabyMuskCoin 价格暴跌99%,1571BNB(等值近67万美元)被抛出.
1900/1/1 0:00:00