ANC:DAO还安全吗？Build Finance遭遇恶意治理接管，被洗劫一空！_Norse Finance

今天2月15日，先祝大家元宵节快乐！团团圆圆每一天！

而在今天凌晨时分，成都链安链必应-区块链安全态势感知平台舆情监测显示，风投DAO组织BuildFinance项目遭遇治理攻击。关于本次攻击，成都链安技术团队第一时间进行了分析。

#1?事件概览

据悉，BuildFinance是一个自我描述为“去中心化风险建设者”，其目标是通过奖励代币来激励新项目。这个想法是用其原生BUILD代币为项目提供资金，作为回报，这些项目将采用BUILD代币来增加对它们的需求。此外，该项目由DAO维护，也就是由一个去中心化组织参与治理。

但是，黑客却悄悄搞起事情，该项目遭遇攻击者恶意治理接管，黑客通过获得足够多的投票成功控制Build代币合约，在三笔交易中铸造了超过10亿的BUILD代币，并耗尽了Balancer和Uniswap流动性池中的大部分资金。事发后，该项目团队在推特建议用户不要在任何平台上购买BUILD代币，项目团队成员试图与攻击者进行直接对话，但对方似乎没有兴趣对话。

看来项目方又遇到了一位“任性”的黑客。下面，跟着我们来看一下事件具体分析过程。

TRON DAO Reserve宣布将在市场上购买3亿USDT:11月10日消息，TRON DAO Reserve宣布，为了保护整个区块链行业和加密市场，TRON DAO Reserve将在市场上购买3亿USDT。[2022/11/10 12:45:00]

#2?事件具体分析

Round1

通过对项目的交易追踪，我们发现2022年2月12日BuildFinance?项目被攻击者窃取了治理权限，接着向0xdcc8A38A地址分三次铸造了超过10亿的BUILD代币。

FaceDAO将对持有twit代币的用户对进行空投:据官方消息，FaceDAO宣布，作为新一代社交媒体平台，将对持有twit代币的用户进行空投。[2022/10/29 11:56:08]

然后0xdcc8A38A地址将这10亿代币通过UniswapV2:BUILD兑换将项目方的交易池掏空。

观察交易细节后，我们发现调用Build代币合约mint函数铸币的地址也为0xdcc8A38A。

接着往下看，我们观察下图项目方的合约代码发现调用mint函数的地址只能为governance地址。此时铸币的地址为0xdcc8A38A，也就是说合约现在的governance权限已经被0xdcc8A38A地址获取了。

DeFi协议免许可孵化器New Order DAO在SushiSwap上启动融资:12月8日消息，据DeFi协议免许可孵化器NewOrderDAO官方公告，将在美国东部时间12月9日上午8:30在SushiSwap的IDO平台上启动融资，本次融资将以荷兰式拍卖方式进行Token销售，总计发行24,000,000枚NEWOToken，低价为0.075USDC，该治理Token将用于对NewOrderDAO协议的所有关键升级进行社区驱动的全民公投投票。

NewOrder DAO最近与加密加密OutlierVentures合作，双方将在未来两年内孵化30-40个新DeFi协议。从2022年第一季度开始，NewOrderDAO团队将扩展到新的EVM兼容区块链，包括Avalanche、Polygon、NEAR协议、Arbitrum和Moonbeam；二季度将整合智能合约平台Solana、Terra和Algorand。[2021/12/8 12:59:29]

从代码中可以看到原本的governance权限属于合约的创建者即下图的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。

PieDAO推出由BTC、ETH以及DeFi资产组成的自动平衡指数BCP:基于以太坊的代币化投资组合治理层PieDAO宣布推出由BTC、ETH以及DeFi资产组成的自动平衡指数BalancedCryptoPie（BCP），三类资产的权重随着价格波动平均分配，均约为33.33％，其中，DeFi资产跟踪PieDAO此前推出的包含13种DeFi资产的指数DEFI++，包含的资产为COMP、AAVE、UNI、LINK、MKR、SNX、YFI、BAL、LRC、UMA、MLN、REN和PNT。[2020/12/3 22:58:08]

我们不禁要问，那么governance权限是如何转移到0xdcc8A38A上的呢？

Round2

通过排查，我们通过2020年9月4日的一笔交易发现了线索，攻击者只有通过setGovernance函数才能窃取governance的权限。那么在这期间合约创建者0x2Cb037BD一定使用了setGovernance函数进行了权限转移。

通过查找0x2Cb037BD地址的交易记录可见，在同一天创建者使用了setGovernance函数。交易hash为0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

动态 | 币安研究院：所有DeFi产品锁定了大约5亿美元 MakerDAO占近六成:币安研究院在推特上表示，自过去一年以来，Decentralized Finance（DeFi）已经稳步得到采用。所有DeFi产品锁定了大约5亿美元。其中MakerDAO仍然占比最大，其锁定价值高达2.901亿美元。[2019/7/25]

通过查找内部的Storage可见权限转移给了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻击地址。交易哈希为：0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通过继续跟进0x38bce4b地址，发现是一个Timelock合约，而合约中可以调用build代币合约函数的setGovernance函数只有executeTransaction函数。

我们跟进executeTransaction函数找到了其中的Storage。

从上图可见0x38bce4b45f3d0d138927ab221560dac926999ba6地址将权限又转移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址，交易哈希为0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573，调用时间为2021年1月25日。

通过继续跟进0x5a6ebeb6地址，在下图可知在2022年2月9日由suho.eth发起的提案，0xdcc8A38A攻击地址在2022年2月11日投票通过。在4天前将governance权限变更为0xdcc8A38A。

suho.eth发起的提案变更governance，投票设置的阈值较低导致提案通过，通过call调用将build合约的governance更改为0xdcc8A38A地址。

0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代码。

此地址获取governance权限后，0xdcc8A38A地址通过build代币合约的mint函数向本身铸造了大约10亿的build代币，随后去交易池掏空流动性。

获取权限的流程图为：

攻击者利用类似的手法，从另外一个治理合约中转走了该治理合约所持有的代币资产。本次获利共162个ETH、20014个USDC481405个DAI、75719个NCR约为112万美元。

最后，成都链安提醒：DAO合约应该设置合适的投票阈值，实现真正的去中心化治理，避免很少的投票数量就使得提案通过并成功执行，建议可以参考openzeppelin官方提供的治理合约的实现。

标签：ANCNCEDAONANUranium FinanceVn.Financefacedao币怎么样Norse Finance

Gate.io热门资讯