Build Finance攻擊事件分析-ODAILY_BUILD:cardano

0x01：前言

風投DAO組織BuildFinance在社交媒體發文表示，該項目遭遇惡意治理攻擊，攻擊者惡意鑄造了110萬枚BUILD并拋售套利。知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

0x02：事件詳情

攻擊者Suho

functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState

a16z合伙人Chris Dixon推出新書Read Write Own: Building the Next Era of the Internet:6月23日消息，a16z合伙人Chris Dixon撰文介紹新書Read Write Own: Building the Next Era of the Internet，稱這本書回顧了互聯網的歷史，展示了它如何經歷了三個主要的設計時代：第一個關注民主化信息（閱讀），第二個關注民主化出版（寫作），第三個關注民主化所有權（擁有）。

Dixon表示，這本書回答了一個常見問題，“區塊鏈解決了哪些問題？”區塊鏈解決了其他數字服務所解決的問題，但結果更好。它們可以將人們連接在社交網絡中，同時賦予用戶權力，超越了企業的利益。它們可以支持市場和支付系統，促進商業交易，而手續費始終較低。它們可以實現可盈利的媒體形式，互操作性和沉浸式的數字世界，以及補償創作者和社區的人工智能服務，而不是吞噬它們。[2023/6/23 21:56:02]

else{proposal

Cardano生態最大Web3黑客松Cardano EMURGO BUILD 2023在DoraHacks.io開啟報名:5月30日消息，由EMURGO Ventures主辦的Cardano EMURGO BUILD 2023報名入口已在開發者激勵平臺DoraHacks.io開啟。

作為Cardano生態中最大規模的Web3黑客馬拉松，本此活動評審團來自EMURGO、EMURGO Ventures、Cardano Foundation、Input Output Global（IOG）、Binance、Republic Crypto和Wave Financial。活動總資助池超200萬美元。項目提交截止時間為7月3日。

Cardano EMURGO BUILD 2023面向全球Web3開發人員，鼓勵其基于Cardano網絡，在Derivatives、Aggregators和Zero-Knowledge三大賽道上構建具有創新意義的dApp，以進一步豐富整個生態體系。[2023/5/30 11:48:13]

receipt

幣安推出首個元宇宙真人秀節目“Build The Block”:5月8日消息，幣安全球創意工作室Binance Studio宣布將首次推出“Build The Block”。這是一個新的全球數字媒體內容系列，12個Web3初創公司將在該節目中競爭幣安的獨家資源曝光。Build The Block是首個以Crypto為主題的創業競演真人秀，同時也是幣安首次涉足元宇宙真人秀。該節目首集將于5月12日22:00(UTC+8)上線Binance Live與幣安官方YouTube賬號。[2023/5/9 14:50:34]

該函數方法允許任何擁有一定數量資產的用戶發起提案，持有該資產的其他用戶進行投票，函數代碼未發現安全問題，因此我們推測攻擊者可能是通過合約發起的提案。在提案通過后，攻擊者鑄造了100萬個BUILD代幣，耗盡大部分Balancer和Uniswap流動性池的資金：

而在2021年1月，TimeLock合約將治理權交給了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583：

最后在2022年2月，由Suho.eth發起提案，利用低投票閾值將治理者更換為0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28，惡意接管后鑄幣套現。

0x03：總結

經過完整分析，知道創宇區塊鏈安全實驗室明確了該次事件的源頭由攻擊者創造低閾值提案，讓自己惡意接管了治理權限，去中心化的治理實現是很有必要的，但不應該讓攻擊者可以利用少量投票就通過提案。

Tags：BUILDcardanoTHECARBUILD價格cardano幣第三個被美國Revenge on the Squid GamersClean Carbon

火幣網下載官方app