NAN:DAO还安全吗?Build Finance遭遇恶意治理接管 被洗劫一空

今天2月15日,先祝大家元宵节快乐!团团圆圆每一天!

而在今天凌晨时分,成都链安链必应-区块链安全态势感知平台舆情监测显示,风投DAO组织Build Finance项目遭遇治理攻击。关于本次攻击,成都链安技术团队第一时间进行了分析。

据悉,Build Finance 是一个自我描述为“去中心化风险建设者”,其目标是通过奖励代币来激励新项目。这个想法是用其原生 BUILD 代币为项目提供资金,作为回报,这些项目将采用 BUILD 代币来增加对它们的需求。此外,该项目由 DAO 维护,也就是由一个去中心化组织参与治理。

但是,黑客却悄悄搞起事情,该项目遭遇攻击者恶意治理接管,黑客通过获得足够多的投票成功控制 Build 代币合约,在三笔交易中铸造了超过10亿的BUILD 代币,并耗尽了 Balancer 和 Uniswap 流动性池中的大部分资金。事发后,该项目团队在推特建议用户不要在任何平台上购买 BUILD 代币,项目团队成员试图与攻击者进行直接对话,但对方似乎没有兴趣对话。

Web3联合办公中心EmpireDAO在熊市困境中关闭:金色财经报道,随着延长的加密寒冬继续给 Web3 业务带来压力,企业家 Mike Fraietta在曼哈顿 Soho 区创立的加密联合办公空间 EmpireDAO 选择关闭。

Fraietta 在 2022 年 12 月尝试了最后一刻的众筹活动以拯救 EmpireDAO 办公空间,希望筹集到 215 ETH(约 260,000 美元)。但这项努力最终没有成功,仅收到 27 笔捐款,共计 6.71 ETH,在撰写本文时约为 8,100 美元。自从 Fraietta 于去年 3 月开始出租该建筑以来,EmpireDAO 已经积累了一个拥有 1,500 多名成员的社区,每天约有 300 名访客到访其办公室。据 Fraietta 称,它于 6 月正式开业。尽管EmpireDAO的Soho位置正在关闭,但Fraietta计划在“第二季”DAO的另一个地方重新开放,并在即将举行的加密货币会议上搭建EmpireDAO临时展台,以及与ATX DAO合作在德克萨斯州奥斯汀举办今年的SXSW。[2023/1/4 9:50:36]

看来项目方又遇到了一位“任性”的黑客。下面,跟着我们来看一下事件具体分析过程。

DAO国库自1月以来增长了7亿美元:金色财经报道,自2022年1月以来,整个加密经济的价值下降了1.36万亿美元,市值从2.34万亿美元下降到今天的9790亿美元。虽然加密经济的价值下降,交易量下降,锁定在去中心化金融(defi)中的价值减少了数十亿美元,但自今年1月以来,去中心化自治组织(DAOs)持有的国库价值增长了7.69%,在8个月内,这些项目的缓存增加了约7亿美元。

DAO国库的美元价值跃升7.6%,自2016年以来,分散自治组织持有的价值增长了6025%。(news.bitcoin)[2022/10/2 18:37:06]

Round 1

通过对项目的交易追踪,我们发现2022年2月12日Build Finance?项目被攻击者窃取了治理权限,接着向0xdcc8A38A地址分三次铸造了超过10亿的BUILD代币。

BendDAO发布新提案BIP#10,拟调整清算阈值和拍卖周期实施计划:8月23日消息,NFT抵押借贷协议BendDAO社区发布新提案BIP#10,旨在调整清算阈值和拍卖周期的实施计划。其中,当清算阈值达到80%时,将启动清算阈值75%和70%的新投票。[2022/8/24 12:44:17]

然后0xdcc8A38A地址将这10亿代币通过Uniswap V2: BUILD兑换将项目方的交易池掏空。

观察交易细节后,我们发现调用Build 代币合约mint函数铸币的地址也为0xdcc8A38A。

Messari:截至2021年底DAO Treasuries规模已超110亿美元,过去一年增长40倍:4月27日消息,据区块链数据分析公司Messari官方社交媒体披露的最新数据显示,截至2021年底,DAO Treasuries(包括原生Token、协议中存款和持有的其他加密货币三大类)累积持有的加密货币价值规模已超过110亿美元,在数千家去中心化自治组织中,规模最大的15家持有的加密货币总价值达到70亿美元,占比约为63.6%,其中仅BitDAO和Uniswap持有加密货币规模就达到42亿美元(各自约为20多亿美元),其他加密货币持有价值较高的DAO主要集中在DeFi领域,比如Aave、Synthetix、Maker、Dream等。2021年初,DAO Treasuries累积持有的加密货币价值规模仅有约2.75亿美元,这意味着过去一年增长了40倍。[2022/4/27 5:14:16]

接着往下看,我们观察下图项目方的合约代码发现调用mint函数的地址只能为governance地址。此时铸币的地址为0xdcc8A38A,也就是说合约现在的governance权限已经被0xdcc8A38A地址获取了。

去中心化资产管理市场AladdinDAO锁仓量超1.4亿美元:官方数据显示,去中心化资产管理市场AladdinDAO锁仓量(TVL)已达144495572.07美元,ALD现报0.677186美元,总供应量为8794961.88,每个区块的挖矿奖励为145 ALD。

此前消息,数十家加密货币投资机构联合推出去中心化资产管理市场AladdinDAO,旨在通过加密经济学的机制设计和DAO的方式改变风险投资的现有模式,激励DeFi参与者为社区成员选择最佳流动性挖矿项目,解决DeFi投资领域信息不对称的问题。AladdinDAO的创始成员包括Polychain、DCG、1kx、Multicoin Capital、CMS、Nascent、Alameda、DeFi Alliance、Robert Leshner、Kain Warwick、Hart Lambur、Alex Pack、Ashwin Ramachandran和Sharlyn Wu。[2021/9/11 23:17:05]

从代码中可以看到原本的governance权限属于合约的创建者即下图的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。

我们不禁要问,那么governance权限是如何转移到0xdcc8A38A上的呢?

Round 2

通过排查,我们通过2020年9月4日的一笔交易发现了线索,攻击者只有通过setGovernance函数才能窃取governance的权限。那么在这期间合约创建者0x2Cb037BD一定使用了setGovernance函数进行了权限转移。

通过查找0x2Cb037BD地址的交易记录可见,在同一天创建者使用了setGovernance函数。交易hash为0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通过查找内部的Storage可见权限转移给了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻击地址。交易哈希为:0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通过继续跟进0x38bce4b地址,发现是一个Timelock合约,而合约中可以调用build 代币合约函数的setGovernance函数只有executeTransaction函数。

我们跟进executeTransaction函数找到了其中的Storage。

从上图可见0x38bce4b45f3d0d138927ab221560dac926999ba6地址将权限又转移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址,交易哈希为0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573,调用时间为2021年1月25日。

通过继续跟进0x5a6ebeb6地址,在下图可知在2022年2月9日由suho.eth发起的提案,0xdcc8A38A攻击地址在2022年2月11日投票通过。在4天前将governance权限变更为0xdcc8A38A。

suho.eth发起的提案变更governance,投票设置的阈值较低导致提案通过,通过call调用将build合约的governance更改为0xdcc8A38A地址。

0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代码。

此地址获取governance权限后,0xdcc8A38A地址通过build 代币合约的mint函数向本身铸造了大约10亿的build代币,随后去交易池掏空流动性。

获取权限的流程图为:

攻击者利用类似的手法,从另外一个治理合约中转走了该治理合约所持有的代币资产。本次获利共162个ETH、20014个USDC 481405个DAI、75719个NCR约为112万美元。

最后,成都链安提醒:DAO合约应该设置合适的投票阈值,实现真正的去中心化治理,避免很少的投票数量就使得提案通过并成功执行,建议可以参考openzeppelin官方提供的治理合约的实现。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:200ms