Build Finance攻击事件分析_NCE:Globiance Exchange

DAO组织BuildFinance在社交媒体发文表示,该项目遭遇恶意治理攻击,攻击者恶意铸造了110万枚BUILD并抛售套利。知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

该合约线上提案投票地址?https://snapshot

functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState

Binance将支持Horizen (ZEN) 网络升级和硬分叉:6月6日消息,Binance 将支持 Horizen(ZEN)于区块高度 1,363,115(预计 06 月 07 日 21:00)进行的网络升级及硬分叉,届时将于 06 月 07 日 20:00 暂停 ZEN Token 的充值、提现业务。

网络升级及硬分叉期间,ZEN 交易不受影响。本次 Horizen(ZEN)的网络升级及硬分叉并不会产生新的分叉币;Binance 将在 Horizen(ZEN)的网络升级及硬分叉后,待网络稳定运行时重新开放 ZEN Token 的充值、提现业务。[2023/6/6 21:18:42]

else{proposal

币安加拿大子公司向监管机构提交预注册承诺:金色财经报道,市场消息:币安加拿大子公司向监管机构提交预注册承诺。[2023/4/1 13:39:01]

receipt

该函数方法允许任何拥有一定数量资产的用户发起提案,持有该资产的其他用户进行投票,函数代码未发现安全问题,因此我们推测攻击者可能是通过合约发起的提案。在提案通过后,攻击者铸造了100万个BUILD代币,耗尽大部分Balancer和Uniswap流动性池的资金:

随后又通过治理合约控制平衡池,耗尽包括13万METRIC代币在内的其他数字资产:

Citadel曾提出以一定比例的折扣收购Circle存放在硅谷银行的33亿美元存款:金色财经报道,对冲基金投资公司Citadel曾提出以一定比例的折扣,收购加密货币技术公司Circle存放在硅谷银行的33亿美元存款,但双方的谈判最终陷于破裂。 (华尔街日报)[2023/3/18 13:11:57]

最后丧心病狂的铸造了一亿个Build,出售给任何还存在流动性的池子:

目前还未确定攻击者发起通过的提案内容,但根据通过提案后的铸币行为,跟进到代币合约0x6e36556b3ee5aa28def2a8ec3dae30ec2b208739:

addresspublicgovernance;constructor()publicERC20Detailed("BUILDFinance","BUILD",18){governance=msg

functionmint(addressaccount,uintamount)public{require(msg

functionsetGovernance(address_governance)public{require(msg

合约在初始化的时候会设置合约拥有者为治理者,并且只有治理者可以发起铸币请求,而只有治理者才能调用setGovernance函数更换治理者,因此可以确定,攻击者发起的具体提案为更换治理者。

在创建合约的时候,治理者为0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172,也就是合约部署者,他在部署合约后将治理者更换为TimeLock合约0x38bce4b45f3d0d138927ab221560dac926999ba6:

而在2021年1月,TimeLock合约将治理权交给了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583:

最后在2022年2月,由Suho.eth发起提案,利用低投票阈值将治理者更换为0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28,恶意接管后铸币套现。

0x03:总结

经过完整分析,知道创宇区块链安全实验室?明确了该次事件的源头由攻击者创造低阈值提案,让自己恶意接管了治理权限,去中心化的治理实现是很有必要的,但不应该让攻击者可以利用少量投票就通过提案。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:783ms