Khi quản lý DAO bị Build Finance tiếp quản, có vẻ thù địch, kẻ tấn công đã rút tiền khỏi DAO. Nhưng gọi sự việc này là một cuộc tấn công thì theo định nghĩa là không chính xác. Bởi vì mặc dù kẻ tấn công rõ ràng đã không thực hiện được ý định và mục đích của DAO nhưng anh ta không vi phạm quy tắc nào. Điều đáng ghi nhớ là DAO luôn tuân thủ nguyên tắc “mật mã là luật”.

Build Finance DAO là một công ty xây dựng liên doanh tự trị phi tập trung, do cộng đồng sở hữu và kiểm soát.

Build Finance DAO sản xuất, cấp vốn và quản lý các sản phẩm DeFi do cộng đồng sở hữu. DAO tham gia vào việc xác định ý tưởng kinh doanh, tổ chức nhóm, huy động vốn, giúp quản lý các đơn vị sản phẩm và cung cấp dịch vụ chung. Nói cách khác, DAO Tài chính Xây dựng là một DAO cung cấp dịch vụ cho các DAO khác.

Tiếp quản kho bạc DAO

Theo Chủ đề Được đăng bởi tài khoản Twitter BuildFinance, đặc quyền quản trị viên DAO đã bị một cá nhân độc hại chiếm đoạt. Ông đã đề xuất và thực thi thành công đề xuất quản trị để kiểm soát hợp đồng mã thông báo BUILD.

“Kẻ tấn công đã chiếm quyền thành công khi có đủ số phiếu ủng hộ đề xuất và không có đủ số phiếu chống lại đề xuất để ngăn chặn việc tiếp quản.”

Rõ ràng vụ tai nạn này thậm chí không phải là lần thử đầu tiên. Một nỗ lực tiếp quản độc hại trước đó đã thất bại, có thể là do thiếu kinh phí đầy đủ. Theo dòng tweet, kẻ tấn công với miền ENS Suho.eth đã tiến hành tính phí, thử lại và sau đó thành công.

“Khi điều này xảy ra, kẻ tấn công có toàn quyền kiểm soát hợp đồng quản trị, việc đúc chìa khóa và kho bạc. DAO không còn kiểm soát bất kỳ phần nào của cơ sở hạ tầng quan trọng. Không mua token BUILD trên bất kỳ nền tảng nào.”

Rút hết nhóm thanh khoản trên bộ cân bằng và uniswap

Theo thông báo, do cấu trúc của mô hình quản trị Build DAO nên kẻ tấn công đã truy cập thành công vào kho bạc của DAO. Có vẻ như anh ta vừa nắm đủ số token quản trị để nắm quyền và DAO này dường như chưa đưa ra các cơ chế để bảo vệ kho bạc khỏi sự chiếm đoạt như vậy.

Khi kẻ tấn công nắm quyền, họ đã đúc 1,107,600 BUILD (1.7 triệu USD) trong 3 giao dịch, rút ​​phần lớn số tiền từ nhóm thanh khoản DEX Balancer và Uniswap. Sau đó, kẻ tấn công nắm quyền kiểm soát nhóm cân bằng thông qua hợp đồng quản trị và rút tất cả số tiền còn lại, bao gồm 130,000 mã thông báo METRIC và cố gắng bán các mã thông báo này ở bất cứ nơi nào có thanh khoản, tạo ra áp lực bán mạnh đối với tài sản.

Biểu đồ giá BUILD .Token | Nguồn: CoinMarketCap

Kết quả của sự cố này là giá BUILD đã giảm từ khoảng 1.50 USD ngay trước cuộc tấn công xuống gần như bằng 80 tại thời điểm viết bài. Tuy nhiên, mã thông báo METRIC vẫn sống sót sau sự cố mà không bị thiệt hại nhiều. Trên thực tế, giá METRIC đã tăng gần 24% trong XNUMX giờ qua.

“Tương lai rất khó nắm bắt cho BUILD”

Theo tweet của BuildFinanace, kẻ tấn công không có quyền kiểm soát bất kỳ phần nào của cơ sở hạ tầng METRIC hoặc Metric Exchange, nhưng đưa ra cảnh báo: Cú sốc nguồn cung được cho là đã gây ra sự thay đổi lớn trong phân phối của METRIC và vẫn có khả năng một phần trong số này Token nằm dưới sự kiểm soát của các tác nhân xấu chưa xác định ở trên.

“Chúng tôi vô cùng tiếc nuối khi phải thông báo cho cộng đồng về việc tài sản trong kho bạc của BUILD DAO bị mất hoàn toàn và không thể khắc phục được do hành động của một kẻ xấu.”

Theo dòng tweet, các thành viên của nhóm Build Finance đã liên hệ trực tiếp với kẻ tấn công nhưng “có vẻ không quan tâm đến đối thoại, chứ đừng nói đến khoản bồi hoàn”.

“Thật khó để nhìn thấy tương lai cho BUILD chỉ dựa trên nhận thức về thương hiệu và sở hữu trí tuệ. Họ không có kho bạc.”

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu