0x01:前言
风投DAO组织BuildFinance在社交媒体发文表示,该项目遭遇恶意治理攻击,攻击者恶意铸造了110万枚BUILD并抛售套利。知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。
0x02:事件详情
攻击者Suho
functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState
BNB Chain投资总监:通过熊市和“迷你牛市”,我们正处于每个人都在建设的阶段:金色财经报道,BNB Chain投资总监 Gwendolyn Regina在接受采访时表示,尽管过去一年加密市场动荡不安,但 BNB 的投资策略着眼于长远,主要不受日常市场事件的影响。我们的投资主题不会改变,有时也会改变,我们都知道区块链和加密货币的发展速度非常快,所以我们在某些领域更加精确,但基本上来说它并没有改变。
总而言之,通过熊市和“迷你牛市”,我们正处于每个人都在建设的阶段,而且我们希望在BNB Chain上启用更多功能。
Regina 补充说,BNB Chain 上的Web3 游戏也“通过稳健性和更便宜的费用有机地增长”,但区块链团队现在正在该领域“加倍努力”,以鼓励更多游戏玩家和开发者在其链上玩游戏和构建游戏。Regina分享说,在其 100 万日活跃用户中,约有 40% 是游戏玩家。[2023/2/12 12:01:22]
else{proposal
Mike Novogratz:下一次比特币反弹将更多地关注实用性,而不是故事:金色财经联合Coinlive现场报道,新加坡“Token2049”峰会活动今日举办,彭博社首席国际记者Haslinda Amin与Galaxy的Mike Novogratz就比特币和目前的经济形势进行了一次炉边谈话。Mike Novogratz认为,就故事和实用性而言,下一次比特币牛市必须与历史上的加密货币涨势大不相同,下一次比特币反弹将不得不更多地关注实用性,而不是故事。历史上最大的反弹之一,即 2017 年的比特币牛市,主要是关于人们不信任政府并希望获得更多隐私和权力下放的故事。这是 Z 世代的千禧一代革命,它是全球性的,这是一个强有力的故事。
Novogratz 预测,与上述加密货币牛市相比,下一次比特币反弹必须是“50%的故事,50%的实用性”。此外,Novogratz还相信,Web3 和NFT的代币将成为未来游戏领域的重要组成部分。[2022/9/28 5:58:43]
receipt
dYdX:25美元存款奖金活动已停止:9月2日消息,dYdX在其社交平台表示,由于用户参与热情过高,存入超500美元可获25美元奖金的活动已停止。
昨日消息,dYdX宣布将向北京时间2022年8月31日23:00前存入超500美元用户发放25美元奖金。[2022/9/2 13:04:12]
该函数方法允许任何拥有一定数量资产的用户发起提案,持有该资产的其他用户进行投票,函数代码未发现安全问题,因此我们推测攻击者可能是通过合约发起的提案。在提案通过后,攻击者铸造了100万个BUILD代币,耗尽大部分Balancer和Uniswap流动性池的资金:
而在2021年1月,TimeLock合约将治理权交给了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583:
最后在2022年2月,由Suho.eth发起提案,利用低投票阈值将治理者更换为0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28,恶意接管后铸币套现。
0x03:总结
经过完整分析,知道创宇区块链安全实验室明确了该次事件的源头由攻击者创造低阈值提案,让自己恶意接管了治理权限,去中心化的治理实现是很有必要的,但不应该让攻击者可以利用少量投票就通过提案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。