DAO组织BuildFinance在社交媒体发文表示,该项目遭遇恶意治理攻击,攻击者恶意铸造了110万枚BUILD并抛售套利。知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。
该合约线上提案投票地址?https://snapshot
functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState
灰度创始人透露其持有BTC等六大币种:3月14日,有网友发推称ETC等“Barrycoin”都在大涨,随后有网友询问什么叫“Barrycoin”,对此,灰度创始人Barry Silbert回复时列举了6个币种:BTC、ETC、ZEC、ZEN、MANA、LPT,疑似透露其目前所持币种。此前消息,灰度创始人曾在早期埋伏MANA和LPT。其还在2019年5月花费8.1万美元通过MANA购买了64块虚拟土地,并曾在推特介绍中列出MANA和LPT(现已删除)。[2021/3/15 18:45:19]
else{proposal
瓦特合约于2月22日上线AVAX、KSM、ONT、SNX、WAVES、等9大币对:新加坡WBF交易所瓦特合约将于2021年2月22日14:00-15:30期间上线AVAX/USDT、KSM/USDT、ONT/USDT、SNX/USDT、WAVES/USDT、XMR/USDT、ZEC/USDT、ZEN/USDT、ZIL/USDT 9个交易对。瓦特永续合约后续将逐步上线更多币种,还请广大用户关注WBF官网公告,第一时间交易热门币对合约。为配合上线,瓦特合约将于22日15:30-16:00进行停机维护,详情可登陆WBF官网查看相关公告。
瓦特合约目前已支持永续合约、组合互换合约、全币种合约、币本位永续合约产品交易,上线币种中,包含主流币种、热门币种及DeFi币种等几十个交易对。瓦特合约为全球用户及机构用户提供专业、安全、合规的合约交易服务。[2021/2/22 17:38:23]
receipt
公告 | BBKX平台ETF专区已于今晚9点新增4大币对:据BBKX.COM公告披露,平台ETF专区已于今晚21时新增BCH、LTC、ETC、BSV四大主流币种,管理费仅收千分之一(每倍)。
ETF是锚定数字货币价格变化的指数基金,在倍数杠杆的作用下,无论行情涨跌,投资者都能以小博大,获取更高收益,是衍生品的重要部分。相较于现货杠杆和合约来说,ETF具有简单易学、操作方便、无需借还、免保证金、永不爆仓、复利计算等独特优势。
创始人MAX表示,BBKX将凭着团队背景和优势,专注做好衍生品交易业务,将平台的发展红利与所有用户共享。
BBKX成立于2019年6月,已获得节点资本和链上产业基金联合战略投资。[2020/2/17]
该函数方法允许任何拥有一定数量资产的用户发起提案,持有该资产的其他用户进行投票,函数代码未发现安全问题,因此我们推测攻击者可能是通过合约发起的提案。在提案通过后,攻击者铸造了100万个BUILD代币,耗尽大部分Balancer和Uniswap流动性池的资金:
随后又通过治理合约控制平衡池,耗尽包括13万METRIC代币在内的其他数字资产:
最后丧心病狂的铸造了一亿个Build,出售给任何还存在流动性的池子:
目前还未确定攻击者发起通过的提案内容,但根据通过提案后的铸币行为,跟进到代币合约0x6e36556b3ee5aa28def2a8ec3dae30ec2b208739:
addresspublicgovernance;constructor()publicERC20Detailed("BUILDFinance","BUILD",18){governance=msg
functionmint(addressaccount,uintamount)public{require(msg
functionsetGovernance(address_governance)public{require(msg
合约在初始化的时候会设置合约拥有者为治理者,并且只有治理者可以发起铸币请求,而只有治理者才能调用setGovernance函数更换治理者,因此可以确定,攻击者发起的具体提案为更换治理者。
在创建合约的时候,治理者为0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172,也就是合约部署者,他在部署合约后将治理者更换为TimeLock合约0x38bce4b45f3d0d138927ab221560dac926999ba6:
而在2021年1月,TimeLock合约将治理权交给了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583:
最后在2022年2月,由Suho.eth发起提案,利用低投票阈值将治理者更换为0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28,恶意接管后铸币套现。
0x03:总结
经过完整分析,知道创宇区块链安全实验室?明确了该次事件的源头由攻击者创造低阈值提案,让自己恶意接管了治理权限,去中心化的治理实现是很有必要的,但不应该让攻击者可以利用少量投票就通过提案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。