Trong những gì dường như là một sự tiếp quản thù địch đối với quyền quản lý của Build Finance DAO, kẻ tấn công đã có thể rút tiền của DAO. Nhưng gọi sự cố này là một cuộc tấn công là một vấn đề của định nghĩa; kẻ tấn công, trong khi rõ ràng không chơi theo ý định và mục đích của DAO, đã không vi phạm bất kỳ quy tắc nào. DAO, sau tất cả, tuân thủ nguyên tắc “mã là luật”.
Build Finance DAO là một nhà xây dựng liên doanh tự trị phi tập trung, do cộng đồng sở hữu và kiểm soát. Build Finance sản xuất, cấp vốn và quản lý các sản phẩm DeFi do cộng đồng sở hữu. DAO tham gia vào việc xác định các ý tưởng kinh doanh, tổ chức nhóm, tìm nguồn cung ứng vốn, giúp quản lý các thực thể sản phẩm và cung cấp các dịch vụ được chia sẻ. Nói cách khác, Build Finance DAO là một DAO cung cấp dịch vụ cho các DAO khác.
Tổng tiếp quản kho bạc DAO
Theo một tweet chủ đề được đăng bởi BuildFinance Tài khoản Twitter, quyền quản lý của DAO đã được tiếp quản bởi một kẻ độc hại đã đưa ra và đã thành công để thúc đẩy thông qua một đề xuất quản trị để nắm quyền kiểm soát TÒA NHÀ token hợp đồng.
“Kẻ tấn công đã thành công trong việc tiếp quản bằng cách có một cuộc bỏ phiếu đủ lớn ủng hộ đề xuất và không có đủ phản đối để ngăn chặn việc tiếp quản xảy ra”, tweet viết.
Rõ ràng, sự cố này thậm chí không phải là lần thử đầu tiên; một nỗ lực trước đó nhằm tiếp quản độc hại đã thất bại, có vẻ như vì kẻ tấn công thiếu nguồn tài chính thích hợp. Kẻ tấn công, hiển thị VIS domain Suho.eth, theo tweet, đã tiến hành nạp tiền và thử lại, lần này thành công.
“Khi mọi thứ diễn ra, kẻ tấn công có toàn quyền kiểm soát hợp đồng quản trị, khóa đúc tiền và kho bạc. DAO không còn có quyền kiểm soát bất kỳ phần nào của cơ sở hạ tầng quan trọng. Đừng mua mã thông báo BUILD trên bất kỳ nền tảng nào, ”dòng tweet viết.
Rút cạn nhóm thanh khoản Balancer và Uniswap
Theo thông báo, kẻ tấn công đã có thể truy cập thành công kho bạc DAO do cấu trúc của mô hình quản trị Build DAO; vì có vẻ như kẻ tấn công chỉ đơn giản là quản lý để có đủ mã thông báo quản trị để nắm quyền và DAO dường như không đặt các cơ chế để bảo vệ kho bạc chống lại sự chiếm đoạt quyền lực như vậy.
Khi kẻ tấn công có quyền lực, anh ta đã tạo ra 1.107.600 BUILD (1,7 triệu đô la) trong ba giao dịch và rút hết phần lớn số tiền trong các nhóm thanh khoản trên Cân bằng và Uniswap DEX. Sau đó, kẻ tấn công đã nắm quyền kiểm soát các nhóm Balancer thông qua hợp đồng quản trị và rút hết số tiền còn lại, bao gồm 130.000 mã thông báo METRIC và cố gắng bán các mã thông báo này ở bất kỳ nơi nào có bất kỳ tính thanh khoản nào, gây ra áp lực bán lớn đối với tài sản.
Theo kết quả của sự cố, giá trị thị trường của TÒA NHÀ token đã giảm từ khoảng 1,5 đô la ngay trước cuộc tấn công, về cơ bản là 0 tại thời điểm viết bài. METRIC tokenTuy nhiên, có vẻ như sự cố vẫn chưa được cứu vãn, trên thực tế, giá METRIC đã tăng gần 80% trong 24 giờ qua.
“Rất khó để nhìn thấy tương lai cho BUILD”
Theo tweet BuildFinanace, kẻ tấn công không có quyền kiểm soát bất kỳ phần nào của METRIC token hoặc là Trao đổi số liệu cơ sở hạ tầng, với một cảnh báo: cú sốc nguồn cung có thể đã gây ra sự thay đổi lớn trong việc phân phối METRIC token và vẫn có khả năng một tỷ lệ phần trăm trong số các mã thông báo này có thể nằm dưới sự kiểm soát của các tác nhân xấu chưa xác định trước đây.
“Chúng tôi vô cùng tiếc nuối khi phải thông báo cho cộng đồng về sự mất mát toàn bộ và không thể thu hồi được đối với tài sản ngân khố của BUILD DAO thông qua hành động của một kẻ ác ý.”
Theo dòng tweet, các thành viên trong nhóm Build Finance đã liên hệ trực tiếp với kẻ tấn công “nhưng dường như không có hứng thú đối thoại, ít hơn bất kỳ khoản bồi thường nào.”
“Rất khó để nhìn thấy tương lai cho BUILD nếu chỉ nhận diện thương hiệu và tài sản sở hữu trí tuệ, và không có ngân quỹ thanh khoản.”
