火星链 火星链
Ctrl+D收藏火星链

NCE:DAO还安全吗?Build Finance遭遇恶意治理接管,被洗劫一空!

作者:

时间:1900/1/1 0:00:00

今天2月15日,先祝大家元宵节快乐!团团圆圆每一天!

而在今天凌晨时分,成都链安链必应-区块链安全态势感知平台舆情监测显示,风投DAO组织BuildFinance项目遭遇治理攻击。关于本次攻击,成都链安技术团队第一时间进行了分析。

#1?事件概览

据悉,BuildFinance是一个自我描述为“去中心化风险建设者”,其目标是通过奖励代币来激励新项目。这个想法是用其原生BUILD代币为项目提供资金,作为回报,这些项目将采用BUILD代币来增加对它们的需求。此外,该项目由DAO维护,也就是由一个去中心化组织参与治理。

但是,黑客却悄悄搞起事情,该项目遭遇攻击者恶意治理接管,黑客通过获得足够多的投票成功控制Build代币合约,在三笔交易中铸造了超过10亿的BUILD代币,并耗尽了Balancer和Uniswap流动性池中的大部分资金。事发后,该项目团队在推特建议用户不要在任何平台上购买BUILD代币,项目团队成员试图与攻击者进行直接对话,但对方似乎没有兴趣对话。

看来项目方又遇到了一位“任性”的黑客。下面,跟着我们来看一下事件具体分析过程。

Treasure DAO推出生态标签TreasureTag:1月27日,据官方消息,Treasure DAO 推出生态标签 TreasureTag。TreasureTag 将作为灵魂绑定的 Treasure 生态玩家代号,成为 Treasure 生态用户身份认证的基础。后续 Treasure 还将推出 TreasureXP,Treasure Achieve 和 Treasure Quests 等玩家经验系统以进一步完善生态体系建设。

用户现可通过 Treasure 官网免费申领 TreasureTag。后续官方将提供 TreasureTag 铸造功能,申领成功的用户可铸造相应的 SBT。[2023/1/27 11:32:24]

#2?事件具体分析

Round1

通过对项目的交易追踪,我们发现2022年2月12日BuildFinance?项目被攻击者窃取了治理权限,接着向0xdcc8A38A地址分三次铸造了超过10亿的BUILD代币。

马绍尔群岛正式承认DAO为法律实体:2月16日消息,热衷于采用区块链技术的太平洋岛国马绍尔群岛共和国已正式修正《非营利实体法》,承认去中心化自治组织(DAO)为法律实体。据悉,该修正案已允许加密交易基础设施平台Shipyard Software注册该岛国的第一个DAO,Admiralty LLC。

根据世界银行的数据,马绍尔群岛是一个独立的岛国,位于赤道附近的太平洋上,截至2019年,人口约为59,000。从2018年开始,该岛国一直在积极探索数字资产的使用案例。(Cointelegraph)[2022/2/16 9:54:56]

然后0xdcc8A38A地址将这10亿代币通过UniswapV2:BUILD兑换将项目方的交易池掏空。

观察交易细节后,我们发现调用Build代币合约mint函数铸币的地址也为0xdcc8A38A。

ConstitutionDAO (PEOPLE)24小时交易量超4300万美元:11月26日,据Uniswap数据显示,ConstitutionDAO原生Token PEOPLE24小时交易量已达4370万美元。[2021/11/26 12:34:32]

接着往下看,我们观察下图项目方的合约代码发现调用mint函数的地址只能为governance地址。此时铸币的地址为0xdcc8A38A,也就是说合约现在的governance权限已经被0xdcc8A38A地址获取了。

从代码中可以看到原本的governance权限属于合约的创建者即下图的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。

声音 | MakerDAO官微:抵押在MakerDAO里的资产价值已超过5亿美金:MakerDAO官微发文称,抵押在MakerDAO里的资产价值已超过5亿美金。[2020/2/1]

我们不禁要问,那么governance权限是如何转移到0xdcc8A38A上的呢?

Round2

通过排查,我们通过2020年9月4日的一笔交易发现了线索,攻击者只有通过setGovernance函数才能窃取governance的权限。那么在这期间合约创建者0x2Cb037BD一定使用了setGovernance函数进行了权限转移。

通过查找0x2Cb037BD地址的交易记录可见,在同一天创建者使用了setGovernance函数。交易hash为0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

动态 | Aave首个无抵押闪电贷由套利组织 ArbitrageDAO 完成:以太坊应用开发公司Aave推出的无抵押闪电贷款协议Flash Loan已实现第一笔交易,由ArbitrageDAO 完成。在本次的借贷中,ArbitrageDAO 获得9 DAI收益,但付出了0.02ETH 的手续费,所以获得了超过5 DAI的利润。[2020/1/20]

通过查找内部的Storage可见权限转移给了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻击地址。交易哈希为:0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通过继续跟进0x38bce4b地址,发现是一个Timelock合约,而合约中可以调用build代币合约函数的setGovernance函数只有executeTransaction函数。

我们跟进executeTransaction函数找到了其中的Storage。

从上图可见0x38bce4b45f3d0d138927ab221560dac926999ba6地址将权限又转移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址,交易哈希为0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573,调用时间为2021年1月25日。

通过继续跟进0x5a6ebeb6地址,在下图可知在2022年2月9日由suho.eth发起的提案,0xdcc8A38A攻击地址在2022年2月11日投票通过。在4天前将governance权限变更为0xdcc8A38A。

suho.eth发起的提案变更governance,投票设置的阈值较低导致提案通过,通过call调用将build合约的governance更改为0xdcc8A38A地址。

0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代码。

此地址获取governance权限后,0xdcc8A38A地址通过build代币合约的mint函数向本身铸造了大约10亿的build代币,随后去交易池掏空流动性。

获取权限的流程图为:

攻击者利用类似的手法,从另外一个治理合约中转走了该治理合约所持有的代币资产。本次获利共162个ETH、20014个USDC481405个DAI、75719个NCR约为112万美元。

最后,成都链安提醒:DAO合约应该设置合适的投票阈值,实现真正的去中心化治理,避免很少的投票数量就使得提案通过并成功执行,建议可以参考openzeppelin官方提供的治理合约的实现。

标签:NCEDAOANCNANSurf.Financesdao币最新消息ETET FinanceGondola Finance

Gate交易所热门资讯
AIN:浅析不同跨链项目以及它们的使用场景

我想在我对个别跨链项目的设计进行深入研究之前,对各种类型跨链项目的架构情况做一个广泛的概述会很有用.

1900/1/1 0:00:00
BOO:法治日报刊文:元宇宙已来,法律准备好了吗?

作者:万勇,中国人民大学法学院知识产权法教研室主任、教授来源:法治日报1992年,尼尔·斯蒂芬森在他的科幻小说《雪崩》中提出了“元宇宙”概念:在元宇宙中,人们可以拥有自己的虚拟替身.

1900/1/1 0:00:00
元宇宙:Meta高管:电信网络不改善 "元宇宙"的雄心壮志就不可能实现

来源:网易科技作者:辰辰 3月3日消息,当地时间周一Facebook母公司Meta高管在世界移动通信大会上表示,如果当今的电信网络没有得到大幅改善,公司建立“元宇宙”的雄心壮志就不可能实现.

1900/1/1 0:00:00
数字货币:发展两年的波卡智能合约语言ink!将会带来什么影响?

“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.

1900/1/1 0:00:00
DAN:Cardano开发商提议将区块大小增加11%以优化网络性能

据CoinDesk消息,2月2日,Cardano网络开发公司InputOutput提议将网络的区块大小增加11%.

1900/1/1 0:00:00
DEF:Steam禁止NFT和加密货币原因:幕后很多“非法”事情,元宇宙已经跑偏

巴比特讯,2月27日,Valve总裁GabeNewell接受PCGamer采访时解释了该平台禁止NFT和加密货币的原因,他认为幕后发生了很多“非法”的事情,而且对加密货币波动性也提出了质疑.

1900/1/1 0:00:00