DAO還安全嗎？Build Finance遭遇惡意治理接管 被洗劫一空_ANC:Vlad Finance

今天2月15日，先祝大家元宵節快樂！團團圓圓每一天！

而在今天凌晨時分，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，風投DAO組織Build Finance項目遭遇治理攻擊。關于本次攻擊，成都鏈安技術團隊第一時間進行了分析。

據悉，Build Finance 是一個自我描述為“去中心化風險建設者”，其目標是通過獎勵代幣來激勵新項目。這個想法是用其原生 BUILD 代幣為項目提供資金，作為回報，這些項目將采用 BUILD 代幣來增加對它們的需求。此外，該項目由 DAO 維護，也就是由一個去中心化組織參與治理。

但是，黑客卻悄悄搞起事情，該項目遭遇攻擊者惡意治理接管，黑客通過獲得足夠多的投票成功控制 Build 代幣合約，在三筆交易中鑄造了超過10億的BUILD 代幣，并耗盡了 Balancer 和 Uniswap 流動性池中的大部分資金。事發后，該項目團隊在推特建議用戶不要在任何平臺上購買 BUILD 代幣，項目團隊成員試圖與攻擊者進行直接對話，但對方似乎沒有興趣對話。

Blur Dao發起“讓社區決策哪些NFT項目能被列入Blend”的提案:5月10日消息，SnapShot投票頁面顯示，Clairvoyant Labs在Blur Dao發起“添加治理權力：Blend上線批準”的提案，建議讓Blur社區更多地參與決定哪些NFT項目能被列入借貸協議Blend。該提案將于5月11日開啟投票，并將于5月25日結束。

Clairvoyant Labs表示：“關于Blur宣布Blend支持新NFT系列DeGod，官網公告比推特公告提前了五分鐘，因此認為更多的NFT社區參與將有助于避免此類事件的發生。”提案提議所有Blend上線NFT的提案最初都發布在研究論壇上，并進行至少3天的討論，再經過為期7天的快照投票期。提案門檻為10萬枚BLUR，投票有效門檻為超過3000萬枚BLUR投贊成票。

此前消息，Clairvoyant Labs昨日再次從OKX提出186萬枚BLUR。[2023/5/10 14:53:29]

看來項目方又遇到了一位“任性”的黑客。下面，跟著我們來看一下事件具體分析過程。

Round 1

AfricaDAO在BitDAO社區發起提案，要求提供2000萬美元資金支持:8月7日消息，AfricaDAO已在BitDAO社區發起投票提案，要求提供2000萬美元資金支持，投票將在UTC時間8月10日12時結束。AfricaDAO旨在通過投資和收購、人才發展、教育等戰略增加非洲Web3的采用，目前已獲得1.05億美元的軟投資承諾。[2022/8/7 12:06:57]

通過對項目的交易追蹤，我們發現2022年2月12日Build Finance?項目被攻擊者竊取了治理權限，接著向0xdcc8A38A地址分三次鑄造了超過10億的BUILD代幣。

Gearbox社區發起進行550萬美元DAO戰略融資提案:6月23日消息，DeFi可組合型杠桿協議Gearbox社區發起以1.5億美元完全稀釋估值（FDV）進行550萬美元DAO戰略融資提案，目前計劃進行投資的機構包括Placeholder、A.Capital Ventures、Galaxy Digital、Zee Prime Capital、Polymorphic Capital、LedgerPrime、Global Coin Research，承諾的投資金額已達565萬美元，本輪融資仍將向潛在投資者開放至周末。本輪融資將分配GEAR代幣總量的3.766%，并將在鎖定一年后再在一年的時間內線性釋放。[2022/6/23 1:26:36]

然后0xdcc8A38A地址將這10億代幣通過Uniswap V2: BUILD兌換將項目方的交易池掏空。

觀察交易細節后，我們發現調用Build 代幣合約mint函數鑄幣的地址也為0xdcc8A38A。

PancakeBunny和Qubit開發團隊決定解散改為由DAO管理:2月11日消息 ，PancakeBunny宣布，因為Qubit遭攻擊損失約8000萬美元，其中包括開放團隊Team Mound和數千名私人用戶的資產，Team Mound在Qubit的資產約1000萬美元，是全部運營資本。因此，規模化的開發團隊已經無法維持，Team Mound決定解散，主要由開發團隊領導的Bunny和Qubit協議將由DAO管理。社區將擁有升級合約、更改費用結構等所有相關權限。

據悉，Mound Finance為一家創新金融科技公司，專注于開發基于區塊鏈的金融平臺服務，重點關注DeFi和跨鏈功能，其產品包括PancakeBunny、polyBunny、Qubit。

此前消息，中心化借貸項目Qubit疑似遭到黑客攻擊，損失或達8000萬美元。Qubit Finance發布補償計劃，Team Mound將放棄其所有代幣以補償社區。[2022/2/11 9:44:43]

律師：MakerDAO集體訴訟一案原告訴求面臨挑戰:華盛頓律師事務所Anderson Kill的合伙人Stephen Palley在TheBlock刊文評論針對MakerDAO的集體訴訟。原告表示，債務抵押債券（CDP）中抵押品的損失被清算，是因為軟件設計存在缺陷，以及未披露或被誤傳的風險，使得機器人能夠在拍賣過程中無需競標就能以零成本購買抵押品。事實和法律可能會給原告的追償訴求帶來挑戰，但被告面臨著長期的潛在風險，這是由于他們對DAI和MKR的相對分散和控制的不利事實調查結果。[2020/4/17]

接著往下看，我們觀察下圖項目方的合約代碼發現調用mint函數的地址只能為governance地址。此時鑄幣的地址為0xdcc8A38A，也就是說合約現在的governance權限已經被0xdcc8A38A地址獲取了。

從代碼中可以看到原本的governance權限屬于合約的創建者即下圖的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。

我們不禁要問，那么governance權限是如何轉移到0xdcc8A38A上的呢？

Round 2

通過排查，我們通過2020年9月4日的一筆交易發現了線索，攻擊者只有通過setGovernance函數才能竊取governance的權限。那么在這期間合約創建者0x2Cb037BD一定使用了setGovernance函數進行了權限轉移。

通過查找0x2Cb037BD地址的交易記錄可見，在同一天創建者使用了setGovernance函數。交易hash為0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通過查找內部的Storage可見權限轉移給了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻擊地址。交易哈希為：0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通過繼續跟進0x38bce4b地址，發現是一個Timelock合約，而合約中可以調用build 代幣合約函數的setGovernance函數只有executeTransaction函數。

我們跟進executeTransaction函數找到了其中的Storage。

從上圖可見0x38bce4b45f3d0d138927ab221560dac926999ba6地址將權限又轉移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址，交易哈希為0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573，調用時間為2021年1月25日。

通過繼續跟進0x5a6ebeb6地址，在下圖可知在2022年2月9日由suho.eth發起的提案，0xdcc8A38A攻擊地址在2022年2月11日投票通過。在4天前將governance權限變更為0xdcc8A38A。

suho.eth發起的提案變更governance，投票設置的閾值較低導致提案通過，通過call調用將build合約的governance更改為0xdcc8A38A地址。

0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代碼。

此地址獲取governance權限后，0xdcc8A38A地址通過build 代幣合約的mint函數向本身鑄造了大約10億的build代幣，隨后去交易池掏空流動性。

獲取權限的流程圖為：

攻擊者利用類似的手法，從另外一個治理合約中轉走了該治理合約所持有的代幣資產。本次獲利共162個ETH、20014個USDC 481405個DAI、75719個NCR約為112萬美元。

最后，成都鏈安提醒：DAO合約應該設置合適的投票閾值，實現真正的去中心化治理，避免很少的投票數量就使得提案通過并成功執行，建議可以參考openzeppelin官方提供的治理合約的實現。

Tags：ANCNCENANDAOCrowFinanceVira-Lata FinanceVlad FinanceBaconDAO

BNB價格