В ходе того, что казалось враждебным захватом управления DAO Build Finance, злоумышленник смог вывести средства DAO. Но назвать этот инцидент нападением — вопрос определения; Злоумышленник, хотя и явно не подыгрывал намерениям и целям DAO, не нарушал никаких правил. В конце концов, DAO придерживается принципа «кодекс есть закон».
Build Finance DAO — это децентрализованная автономная венчурная компания, находящаяся в собственности и под контролем сообщества. Build Finance производит, финансирует и управляет продуктами DeFi, принадлежащими сообществу. DAO занимается выявлением бизнес-идей, организацией команд, привлечением капитала, помощью в управлении продуктовыми объектами и предоставлением общих услуг. Другими словами, Build Finance DAO — это DAO, предоставляющая услуги другим DAO.
Полное поглощение казны DAO
Согласно ветке твитов, опубликованной учетной записью BuildFinance в Твиттере, управление DAO было взято на себя злоумышленником, который выдвинул и успешно протолкнул предложение управления, чтобы получить контроль над контрактом токена BUILD.
«Злоумышленник преуспел в поглощении, получив достаточно большое количество голосов в пользу предложения, и не было достаточно встречных голосов, чтобы предотвратить поглощение», — говорится в твите.
Судя по всему, этот инцидент был даже не первой попыткой; предыдущая попытка злонамеренного захвата не удалась, как кажется, из-за того, что злоумышленнику не хватило надлежащего финансирования. Злоумышленник, отображающий домен ENS Suho.ETH, согласно сообщению в твите, приступил к пополнению и повторил попытку, на этот раз успешно.
«В настоящее время злоумышленник имеет полный контроль над контрактом на управление, созданием ключей и казначейством. DAO больше не имеет контроля над какой-либо частью ключевой инфраструктуры. Не покупайте токены BUILD ни на одной платформе», — говорится в твите.
Опустошены пулы ликвидности Balancer и Uniswap
Согласно объявлению, злоумышленник смог успешно получить доступ к сокровищнице DAO благодаря структуре модели управления Build DAO; поскольку кажется, что злоумышленнику просто удалось собрать достаточно токенов управления, чтобы захватить власть, и DAO, похоже, не создало механизмов для защиты казны от такого захвата власти.
Как только злоумышленник получил власть, он произвел 1 107 600 BUILD (1,7 миллиона долларов) в трех транзакциях и вывел большую часть средств из пулов ликвидности на децентрализованных биржах Balancer и Uniswap. Затем злоумышленник получил контроль над пулами Balancer с помощью контракта на управление и вывел оставшиеся средства, в том числе 130 000 токенов METRIC, и попытался продать эти токены везде, где была хоть какая-то ликвидность, что вызвало сильное давление на продажу активов.
В результате инцидента рыночная стоимость токена BUILD упала примерно с 1,5 доллара непосредственно перед атакой практически до нуля на момент написания статьи. Однако токен METRIC, похоже, пережил инцидент довольно нетронутым, на самом деле цена METRIC выросла почти на 80% за последние 24 часа.
«Сложно видеть будущее для BUILD»
Согласно сообщению BuildFinanace, злоумышленник не имеет контроля над какими-либо частями токена METRIC или инфраструктуры Metric Exchange, с оговоркой: шок предложения мог вызвать большие изменения в распределении токена METRIC, и это все еще возможно. что часть этих токенов может находиться под контролем ранее неизвестных злоумышленников.
«С глубоким сожалением мы вынуждены сообщить сообществу об этой полной и безвозвратной потере казначейских активов BUILD DAO в результате действий одного злоумышленника».
Согласно сообщению, члены команды Build Finance вступили в прямой контакт со злоумышленником, «но, похоже, нет желания вести диалог, а тем более возмещать ущерб».
Источник«Трудно представить себе будущее BUILD только с его узнаваемым брендом и активами интеллектуальной собственности и без ликвидной казны».