本週,build Finance DAO 成為治理攻擊的目標,該攻擊允許犯罪者鑄造和出售代幣。攻擊者可能從各種被盜代幣中獲得了相當於160 ETH 或470,000 美元的收益。
攻擊者通過獲得足夠多的投票支持該提案而成功超越,並且沒有足夠的反對票來阻止超越的發生。
事件的時間表如下:2/18
— BuildFinance (@finance_build) 2022 年2 月14 日
Build Finance DAO 遭受治理超越攻擊
根據該項目,Build Finance DAO 已因惡意治理收購而犯規。肇事者似乎已經騙走了大約470,000 美元的資金。
在過去的幾天裡,一個不知名的人設法使用大量代幣對一項提案進行投票,該提案將使他們能夠完全控制DAO 的金庫和鑄造代幣的能力。
在過去的幾個月裡,該項目提供了一些更新。看起來它正在重新設計網站並更改為新域名。但其Discord 成員對此表示不滿。
儘管如此,該項目還是設法控制了相當多的資金。截至2021 年8 月,其金庫由六種代幣組成,包括DAI、BUILD 和METRIC。它當時的價值是522,000 美元。
2 月9 日,Build Finance 版主0xSHA2 在Discord 服務器上寫了一條消息,稱有人提議,如果通過,將允許他們單方面開採代幣。主持人鼓勵代幣持有者投票反對該提案。
根據推文線程,這個提議是由一個名為Suho.eth 的錢包提出的。這個提議失敗了。
資料來源:BuildFinance/Twitter
但是,犯罪者似乎將他們的管理令牌發送到私人錢包並再次嘗試。但是,Discord 服務器機器人(它將檢測建議並將其放入專用頻道)。該提案並沒有被忽視,並於2 月10 日獲得通過。
根據該鏈,犯罪者利用他們對DAO 的新控制權及其代幣鑄造能力為自己生成了110 萬個BUILD 代幣。他們用它們在兩個去中心化交易所Balancer 和Uniswap 上提取流動性。然後,他們從項目的金庫中額外取出了130,000 個METRIC 代幣,將其出售,並鑄造了另外10 億個BUILD 代幣。
從那時起,犯罪者將大量資金存入了以太坊區塊鏈上的混合服務Tornado Cash。轉移的金額約為160 ETH,表明他們賺了約470,000 美元。收購和出售後,Build Finance的核心團隊現在正在尋找生存之道。
至於試圖拿回這筆錢,格蘭迪埃表示,團隊已經聯繫了肇事者,但他們幾乎沒有對話的願望,甚至沒有賠償的想法。
在此處註冊幣安賬戶(優惠10% 交易費):https://accounts.binance.com/en/register?ref=29171587
資訊來源:由0x資訊編譯自AZCOINNEWS。版權歸作者Selena所有,未經許可,不得轉載