加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > SHIB > Info

Build Finance攻擊事件分析_SUI:Payou Finance

Author:

Time:1900/1/1 0:00:00

DAO組織BuildFinance在社交媒體發文表示,該項目遭遇惡意治理攻擊,攻擊者惡意鑄造了110萬枚BUILD并拋售套利。知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

該合約線上提案投票地址?https://snapshot

functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState

Blockchain Capital重塑品牌,并推出投后支持項目“BCAP Build”:7月26日消息,加密風投機構Blockchain Capital今天推出了一個專注于為創始人提供投資后支持的新項目BCAP Build,同時還宣布重塑其網站,以展示其投資組合公司網絡。Blockchain Capital普通合伙人Kinjal Shah在接受采訪時表示,這個新項目將專注于人才、市場進入戰略及其合作伙伴網絡。

據悉,Blockchain Capital成立于2013年,目前管理著19億美元的資產,并正在積極進行投資。[2023/7/27 16:01:00]

else{proposal

Sui Network公布20個Sui Builder Hero獲獎者名單:2月22日消息,公鏈項目 Sui Network 公布 20 個 Sui Builder Hero 獲獎者名單,除現金獎勵外,該獎項還包括 Sui Builder Houses 的邀請函和 Sui 禮品。

獲獎項目包括去中心化交易平臺 Aftermath、Launchpad 平臺 BeLaunch、BlueMove、Capsule、去中心化交易平臺 Cetus、品牌服務 Cramium、錢包 Ethos 、NFT 市場 Keepsake、Kuna Labs、MovEX、OriginByte、OtterSec、Polymedia、PySui、Sui Gallery、Suia、錢包 Suiet、域名服務 SuiNS、區塊瀏覽器 Suiscan、預言機 Switchboard。[2023/2/22 12:21:42]

receipt

動態 | Coinbase已經提交了“buidl”的商標請求:據thenextweb報道,Coinbase已經提交了“buidl”的商標請求。該申請文件確定了與“軟件即服務(SAAS)服務相關的商標”,該服務采用虛擬貨幣交易軟件,即用于管理、購買、銷售、存儲、交易、交換、發送和接收虛擬貨幣的軟件。[2018/12/6]

該函數方法允許任何擁有一定數量資產的用戶發起提案,持有該資產的其他用戶進行投票,函數代碼未發現安全問題,因此我們推測攻擊者可能是通過合約發起的提案。在提案通過后,攻擊者鑄造了100萬個BUILD代幣,耗盡大部分Balancer和Uniswap流動性池的資金:

隨后又通過治理合約控制平衡池,耗盡包括13萬METRIC代幣在內的其他數字資產:

最后喪心病狂的鑄造了一億個Build,出售給任何還存在流動性的池子:

目前還未確定攻擊者發起通過的提案內容,但根據通過提案后的鑄幣行為,跟進到代幣合約0x6e36556b3ee5aa28def2a8ec3dae30ec2b208739:

addresspublicgovernance;constructor()publicERC20Detailed("BUILDFinance","BUILD",18){governance=msg

functionmint(addressaccount,uintamount)public{require(msg

functionsetGovernance(address_governance)public{require(msg

合約在初始化的時候會設置合約擁有者為治理者,并且只有治理者可以發起鑄幣請求,而只有治理者才能調用setGovernance函數更換治理者,因此可以確定,攻擊者發起的具體提案為更換治理者。

在創建合約的時候,治理者為0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172,也就是合約部署者,他在部署合約后將治理者更換為TimeLock合約0x38bce4b45f3d0d138927ab221560dac926999ba6:

而在2021年1月,TimeLock合約將治理權交給了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583:

最后在2022年2月,由Suho.eth發起提案,利用低投票閾值將治理者更換為0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28,惡意接管后鑄幣套現。

0x03:總結

經過完整分析,知道創宇區塊鏈安全實驗室?明確了該次事件的源頭由攻擊者創造低閾值提案,讓自己惡意接管了治理權限,去中心化的治理實現是很有必要的,但不應該讓攻擊者可以利用少量投票就通過提案。

Tags:SUIBUILDANCNCESuia.ioBUILD FinancePayou FinanceDEFILANCER價格

SHIB
XT.COM關於隱藏並下架BTCM/USDT交易對公告_COM:XT.com

尊敬的XT.COM用戶:XT.COM作為致力於為全球優質的數字資產提供優質服務的交易平臺。平臺會定期對已上線的幣種進行綜合性審核,以確保平臺幣種的高水準交易.

1900/1/1 0:00:00
World Mobile項目周報(2.7—2.13)_WOR:GlimNetwork

2022年2月9日,WorldMobile與FulhamFC合作,在倫敦和桑給巴爾的新聯網學校為教師舉辦互聯網安全講座.

1900/1/1 0:00:00
幣安“質押借幣”平臺推出VIP階梯利率_WIT:無聊猿的傳銷是真的嗎

親愛的用戶:幣安“ 質押借幣”平臺已推出VIP階梯利率,用戶的VIP等級越高,可享受越低的借幣利率.

1900/1/1 0:00:00
Gate.io Millimeter(MMM) 礦池特別活動,$10,000獎勵限時贏_GATE:HAI

Gate.io流動性挖礦產品自上線以來,一直反響熱烈,在不斷優化改進中向著更好的方向發展;爲歡迎新加入的玩家,同時回饋一直支持產品的老玩家.

1900/1/1 0:00:00
2022/2/19 元宵佳節天天紅包禮中獎名單_OIN:COIN

尊敬的WEEX用戶您好! 元宵佳節千金禮 活動四:天天紅包禮 活動方式: 活動期間每天抽出10位有完成合約交易的用戶隨機送8、18、38、68、88USDT,周一至周五不限幣種.

1900/1/1 0:00:00
Crypto監管資訊周刊:頂級加密公司聯手提升行業合規性_加密貨幣:BLOCK

摘要 「政策動向」: -美國財政部確認,加密礦工、錢包提供商不受國稅局稅收報告的約束-美國SEC對加密借貸公司BlockFi處以創紀錄的1億美元罰款-俄羅斯經濟部提出加密挖礦合法化-Binanc.

1900/1/1 0:00:00
ads