今天2月15日,先祝大家元宵节快乐!团团圆圆每一天!
而在今天凌晨时分,成都链安链必应-区块链安全态势感知平台舆情监测显示,风投DAO组织Build Finance项目遭遇治理攻击。关于本次攻击,成都链安技术团队第一时间进行了分析。
据悉,Build Finance 是一个自我描述为“去中心化风险建设者”,其目标是通过奖励代币来激励新项目。这个想法是用其原生 BUILD 代币为项目提供资金,作为回报,这些项目将采用 BUILD 代币来增加对它们的需求。此外,该项目由 DAO 维护,也就是由一个去中心化组织参与治理。
但是,黑客却悄悄搞起事情,该项目遭遇攻击者恶意治理接管,黑客通过获得足够多的投票成功控制 Build 代币合约,在三笔交易中铸造了超过10亿的BUILD 代币,并耗尽了 Balancer 和 Uniswap 流动性池中的大部分资金。事发后,该项目团队在推特建议用户不要在任何平台上购买 BUILD 代币,项目团队成员试图与攻击者进行直接对话,但对方似乎没有兴趣对话。
SubDAO公布Middleware 2.0版本,将支持在Twitter上创建和管理多签与DAO组织:据官方消息,SubDAO将发布2.0版本Twitter中间件,新版本将迭代DApp Solidity版本的最新功能,主要用于在Twitter上创建Multi-sig多签和管理DAO组织,发起人可发行1155协议NFT作为DAO token进行DAO募集,并自定义DAO token的释放与流通规则。
SubDAO 是一个 DAO 基础设施协议,通过中间件、Multi-sig和其他去中心化功能帮助管理数字资产,已在Ethereum、BSC、Polygon、Moonbeam等多个主网上部署。据悉,SubDAO获得Messari创始人Ryan Selkis及Hypersphere、CMS Holdings、OKX Ventures、Huobi Ventures等多家机构融资。[2022/12/2 21:18:06]
看来项目方又遇到了一位“任性”的黑客。下面,跟着我们来看一下事件具体分析过程。
Round 1
通过对项目的交易追踪,我们发现2022年2月12日Build Finance?项目被攻击者窃取了治理权限,接着向0xdcc8A38A地址分三次铸造了超过10亿的BUILD代币。
AC DAO将在BNB Chain上部署solidly的升级协议DDDX.io:3月9日消息,AC DAO宣布将在BNB Chain上部署solidly的升级协议DDDX.io,且负责维护Andre Cronje所有停止运营的项目。DDDX在solidly协议基础上做了如下升级:
1,实现了双AMM算法及双交易费机制:稳定币交易费0.01%,非稳定币交易费0.25%。
2,降低了首次的流动性挖矿的通胀基数。当前DDDX正在进行对solidly的锁仓venft的用户进行白名单空投活动。[2022/3/9 13:47:15]
OlympusDAO 宣布推出孵化器 Olympus Incubator:1月15日消息,算法稳定币协议 OlympusDAO 宣布推出孵化器 Olympus Incubator,其使命是通过资助利用或构建 OHM 或其他 Olympus 产品的新协议来加速经济发展,目前处于试点阶段并已开放申请。[2022/1/15 8:51:19]
然后0xdcc8A38A地址将这10亿代币通过Uniswap V2: BUILD兑换将项目方的交易池掏空。
观察交易细节后,我们发现调用Build 代币合约mint函数铸币的地址也为0xdcc8A38A。
接着往下看,我们观察下图项目方的合约代码发现调用mint函数的地址只能为governance地址。此时铸币的地址为0xdcc8A38A,也就是说合约现在的governance权限已经被0xdcc8A38A地址获取了。
去中心化孵化器DuckDAO打新项目Shadows白名单注册开放:据PolkaFund消息,去中心化孵化器DuckDAO打新项目Shadows白名单注册开放,在DuckSTARTER 上参与。
Shadows Network (DOWS)是基于 Substrate 开发的跨链资产合成综合网络,专注于将现实世界金融资产通过协议映射上链,将使任何人在任何地方都能够自由的交易链上资产,本轮IDO共1,000,000 DOWS,募集12.5万美金,285个中签名额。[2021/2/21 17:37:23]
从代码中可以看到原本的governance权限属于合约的创建者即下图的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。
动态 | Onther将为Makerdao MCD候选人提供审计 并接受DAI支付:以太坊区块链研发公司Onther宣布,将为Makerdao MCD候选人提供审计,并接受DAI支付。(Cryptoninjas)[2019/8/22]
我们不禁要问,那么governance权限是如何转移到0xdcc8A38A上的呢?
Round 2
通过排查,我们通过2020年9月4日的一笔交易发现了线索,攻击者只有通过setGovernance函数才能窃取governance的权限。那么在这期间合约创建者0x2Cb037BD一定使用了setGovernance函数进行了权限转移。
通过查找0x2Cb037BD地址的交易记录可见,在同一天创建者使用了setGovernance函数。交易hash为0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。
通过查找内部的Storage可见权限转移给了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻击地址。交易哈希为:0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。
通过继续跟进0x38bce4b地址,发现是一个Timelock合约,而合约中可以调用build 代币合约函数的setGovernance函数只有executeTransaction函数。
我们跟进executeTransaction函数找到了其中的Storage。
从上图可见0x38bce4b45f3d0d138927ab221560dac926999ba6地址将权限又转移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址,交易哈希为0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573,调用时间为2021年1月25日。
通过继续跟进0x5a6ebeb6地址,在下图可知在2022年2月9日由suho.eth发起的提案,0xdcc8A38A攻击地址在2022年2月11日投票通过。在4天前将governance权限变更为0xdcc8A38A。
suho.eth发起的提案变更governance,投票设置的阈值较低导致提案通过,通过call调用将build合约的governance更改为0xdcc8A38A地址。
0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代码。
此地址获取governance权限后,0xdcc8A38A地址通过build 代币合约的mint函数向本身铸造了大约10亿的build代币,随后去交易池掏空流动性。
获取权限的流程图为:
攻击者利用类似的手法,从另外一个治理合约中转走了该治理合约所持有的代币资产。本次获利共162个ETH、20014个USDC 481405个DAI、75719个NCR约为112万美元。
最后,成都链安提醒:DAO合约应该设置合适的投票阈值,实现真正的去中心化治理,避免很少的投票数量就使得提案通过并成功执行,建议可以参考openzeppelin官方提供的治理合约的实现。
在B安智能链2022年新年启动的同时,备受关注的B安MVB(最有价值建造者项目)第四期也如期而至,MVB计划的存在是为了加速BSC生态系统中的顶级Dapp和建设者.
1900/1/1 0:00:00过去在区块链上,转移的概念通常是按顺序进行的,用户会为了发送或是接收资产,必须得在钱包中等待一段时间后才能真正收到这些金额.
1900/1/1 0:00:00导读:在 LayerZero 旗下跨链桥 Stargate 大热之后,跨链协议赛道成为市场关注焦点,Axelar network 则是又一个值得关注的跨链互操作性协议.
1900/1/1 0:00:00首先澄清一下。虽然我此前对 Terra 的看法是正确的,但这并没有让我感觉良好。在 Terra 暴雷之后,网络上已经写了太多文章分析了.
1900/1/1 0:00:00本文由公众号“老雅痞”laoyapicom授权转载信息来源自?nftplazas.,略有修改?,作者?PavelNFTs在全世界范围内越来越受到关注,由于这种受欢迎程度的增长.
1900/1/1 0:00:00SeeDAO 成立于 2021年11月23日。当时,CryptoC 已经深度策划并运营过好几个 NFT 项目,深刻感受到了社区的重要性.
1900/1/1 0:00:00