元宇宙:Build Finance攻击事件分析-ODAILY

0x01:前言

风投DAO组织BuildFinance在社交媒体发文表示,该项目遭遇恶意治理攻击,攻击者恶意铸造了110万枚BUILD并抛售套利。知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

0x02:事件详情

攻击者Suho

functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState

全国政协委员吴杰庄:目前对元宇宙、虚拟世界金融支付、NFT缺乏成熟的监管:金色财经报道,2023年全国两会,全国政协委员、香港特区立法会议员吴杰庄提交了一份《关于促进元宇宙产业健康发展的提案》。吴杰庄介绍,当前,元宇宙产业发展中存在着挑战。一方面,先进技术“双刃剑效应”凸显,传统信息安全与意识形态保护受到挑战。另一方面,目前对元宇宙资本运作方式、虚拟世界金融支付、NFT缺乏成熟的监管。目前,美国元宇宙发展速度较快,我国在理念上与之接近,并具有较大市场,日、韩等国也在积极推动元宇宙发展。为此,吴杰庄建议我国以“数字货币”发展为前车之鉴,充分重视元宇宙发展与治理问题,积极推动支撑元宇宙发展的技术进步和基础设施建设,同时关注元宇宙前瞻治理问题。[2023/3/12 12:57:36]

else{proposal

IMF官员:不止一个储备货币的世界是一个更稳定的世界:国际货币基金组织(IMF)的托马索·曼奇尼-格里弗利(Tommaso Mancini-Griffoli)表示,如果美元多元化,世界将变得更加稳定,而且加密货币还太年轻且动荡,无法成为全球储备。(CoinDesk)[2021/5/25 22:40:28]

receipt

该函数方法允许任何拥有一定数量资产的用户发起提案,持有该资产的其他用户进行投票,函数代码未发现安全问题,因此我们推测攻击者可能是通过合约发起的提案。在提案通过后,攻击者铸造了100万个BUILD代币,耗尽大部分Balancer和Uniswap流动性池的资金:

声音 | 世界经济论坛报告:2020年,区块链将有机会产生社会影响:非政府组织世界经济论坛(World Economic Forum)日前发布了其对2020年区块链发展的预测。WEF称,2019年见证了区块链从炒作到质量的转变,在未来一年,区块链将有机会产生社会影响。具体而言,WEF预测将通过DeFi和“综合型”CBDC,在金融领域看到更多的混合区块链模型试验;在公共领域,智能合同的使用将会增加。(Decrypt)[2020/1/6]

而在2021年1月,TimeLock合约将治理权交给了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583:

最后在2022年2月,由Suho.eth发起提案,利用低投票阈值将治理者更换为0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28,恶意接管后铸币套现。

0x03:总结

经过完整分析,知道创宇区块链安全实验室明确了该次事件的源头由攻击者创造低阈值提案,让自己恶意接管了治理权限,去中心化的治理实现是很有必要的,但不应该让攻击者可以利用少量投票就通过提案。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

MATICDUN:探索Dune Analytics-ODAILY

推荐理由: 虽然以太坊区块链的信息都是开源的,但是要找到其中有价值的信息却很难。比如想知道DEX每日成交量,或者某个项目的用户数量,有时可能需要自己编译脚本查遍完整的节点和所有区块,解析和提取数.

[0:15ms0-6:360ms