DAO:DAO還安全嗎？Build Finance遭遇惡意治理接管 被洗劫一空_Weather Finance

今天2月15日，先祝大家元宵節快樂！團團圓圓每一天！

而在今天凌晨時分，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，風投DAO組織Build Finance項目遭遇治理攻擊。關于本次攻擊，成都鏈安技術團隊第一時間進行了分析。

據悉，Build Finance 是一個自我描述為“去中心化風險建設者”，其目標是通過獎勵代幣來激勵新項目。這個想法是用其原生 BUILD 代幣為項目提供資金，作為回報，這些項目將采用 BUILD 代幣來增加對它們的需求。此外，該項目由 DAO 維護，也就是由一個去中心化組織參與治理。

但是，黑客卻悄悄搞起事情，該項目遭遇攻擊者惡意治理接管，黑客通過獲得足夠多的投票成功控制 Build 代幣合約，在三筆交易中鑄造了超過10億的BUILD 代幣，并耗盡了 Balancer 和 Uniswap 流動性池中的大部分資金。事發后，該項目團隊在推特建議用戶不要在任何平臺上購買 BUILD 代幣，項目團隊成員試圖與攻擊者進行直接對話，但對方似乎沒有興趣對話。

Arbitrum發起AIP-1提案，擬引入Arbitrum DAO并申請10億美元撥款:金色財經報道，Arbitrum就一項為新成立的去中心化自治組織 (DAO) 引入管理機構的提案進行了投票。該提案名為 Arbitrum 改進提案 1 (AIP-1)，概述了創建所謂的 Arbitrum 基金會的步驟，該基金會將負責發展 Arbitrum 生態系統。提案背后的實體Lemma表示，根據 ArbitrumDAO 章程中規定的 AIP 流程，ArbitrumDAO 將對 DAO 財政部擁有直接的鏈上治理權，Lemma 還要求額外提供 7.5 億美元的 ARB 代幣（大約超過 10 億美元），用于 Arbitrum 基金會控制的二級行政預算錢包。?

到目前為止，該提案已為未來的基金會任命了三位初始董事：Campbell Law、Edward Noyons 和 Ani Banerjee。還將有一個由 12 名成員組成的安全理事會委員會。

盡管該提案尚未獲得批準，但創建了一個地址名為“Arbitrum DAO Treasury2”的多重簽名錢包，此后已收到近 7 億美元的 ARB代幣。如果提案通過，Arbitrum 基金會將獲得 10 億美元。[2023/4/1 13:38:56]

看來項目方又遇到了一位“任性”的黑客。下面，跟著我們來看一下事件具體分析過程。

兩個鯨魚總投票權占Sushi DAO支持轉移交易費用計劃的91%:金色財經報道，兩個鯨魚有效地決定了Sushi DAO投票，將SushiSwap去中心化交易所產生的所有費用直接轉移到協議的國庫。

此舉意味著Sushi代幣持有者將在一年左右的時間內不再從交易所的交易費用中獲得獎勵。這兩個鯨魚是風險投資機構Golden Tree的數字投資部門GoldenChain，以及與加密交易公司Cumberland密切相關的錢包。根據Snapshot投票頁面的數據，他們總共貢獻了1000萬個sushipowah令牌(Sushi DAO治理令牌)來推動投票。他們的總投票權占支持該計劃的1100萬個代幣的91%。（the block）[2022/12/20 21:55:01]

Round 1

通過對項目的交易追蹤，我們發現2022年2月12日Build Finance?項目被攻擊者竊取了治理權限，接著向0xdcc8A38A地址分三次鑄造了超過10億的BUILD代幣。

JustLend與TRON DAO Reserve達成戰略合作:據官方消息，JustLend與TRON DAO Reserve達成戰略合作。 JustLend存款挖礦獎勵將從JST升級為TRON DAO Reserve管理發行的USDD。同時，波場聯合儲備（TRON DAO Reserve）將買入1000萬美金等值JST，將JST正式列入儲備資產。

JustLend是波場TRON網絡官方借貸平臺，用于建立基于波場TRON資產的供求變化，以算法計算得出利率的資金池。

波場聯合儲備（TRON DAO Reserve）由波場網絡牽頭成立，主要目的為保護區塊鏈行業與市場，緩解極端與長期下行行情，解決金融危機來所帶來的恐慌性問題。[2022/7/6 1:55:44]

切爾西球迷團體ChelseaDAO在網絡眾籌，并向俱樂部提出報價以得到10%股份:金色財經消息，部分切爾西球迷已經組成團體，他們在網絡中眾籌，并已經向俱樂部提出報價。該切爾西球迷團體名為ChelseaDAO，他們通過在網絡上出售代幣的方式籌集資金，而參與的球迷可以對他們的投標提案進行投票，并最終對俱樂部運營進行投票。

在阿布資產被凍結后，切爾西吸引很多富翁的目光。但該切爾西球迷團體認為，無法保證富商以球迷利益為中心經營俱樂部，他們可能只是進行一項投資。該群球迷的口號為“為了切爾西，買回切爾西。”目標是確保切爾西俱樂部由球迷管理，成為一個真正的足球俱樂部。據悉，該球迷團體已經向切爾西提出報價，他們希望得到俱樂部10%的股份。（懂球帝）[2022/3/19 14:06:09]

然后0xdcc8A38A地址將這10億代幣通過Uniswap V2: BUILD兌換將項目方的交易池掏空。

觀察交易細節后，我們發現調用Build 代幣合約mint函數鑄幣的地址也為0xdcc8A38A。

GameFi平臺Zone完成235萬美元融資，DAO Maker等參投:1月12日消息，基于Algorand區塊鏈的首個GameFi生態系統Zone完成235萬美元融資， DAO Maker、GSR、Altonomy、Enjinstarter、SuperLauncher DAO、MH Ventures、ZBS Capital、Tag Ventures、K300 Ventures參投。（The National）[2022/1/12 8:43:48]

接著往下看，我們觀察下圖項目方的合約代碼發現調用mint函數的地址只能為governance地址。此時鑄幣的地址為0xdcc8A38A，也就是說合約現在的governance權限已經被0xdcc8A38A地址獲取了。

從代碼中可以看到原本的governance權限屬于合約的創建者即下圖的0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172地址。

我們不禁要問，那么governance權限是如何轉移到0xdcc8A38A上的呢？

Round 2

通過排查，我們通過2020年9月4日的一筆交易發現了線索，攻擊者只有通過setGovernance函數才能竊取governance的權限。那么在這期間合約創建者0x2Cb037BD一定使用了setGovernance函數進行了權限轉移。

通過查找0x2Cb037BD地址的交易記錄可見，在同一天創建者使用了setGovernance函數。交易hash為0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通過查找內部的Storage可見權限轉移給了0x38bce4b45f3d0d138927ab221560dac926999ba6地址而不是上述的0xdcc8A38A攻擊地址。交易哈希為：0xe3525247cea81ae98098817bc6bf6f6a16842b68544f1430926a363e790d33f2。

通過繼續跟進0x38bce4b地址，發現是一個Timelock合約，而合約中可以調用build 代幣合約函數的setGovernance函數只有executeTransaction函數。

我們跟進executeTransaction函數找到了其中的Storage。

從上圖可見0x38bce4b45f3d0d138927ab221560dac926999ba6地址將權限又轉移到了0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址，交易哈希為0x9a0c9d5d3da1019edf234d79af072c1a6acc93d21daebae4ced97ce5e41b2573，調用時間為2021年1月25日。

通過繼續跟進0x5a6ebeb6地址，在下圖可知在2022年2月9日由suho.eth發起的提案，0xdcc8A38A攻擊地址在2022年2月11日投票通過。在4天前將governance權限變更為0xdcc8A38A。

suho.eth發起的提案變更governance，投票設置的閾值較低導致提案通過，通過call調用將build合約的governance更改為0xdcc8A38A地址。

0x5a6ebeb6b61a80b2a2a5e0b4d893d731358d888583地址部分代碼。

此地址獲取governance權限后，0xdcc8A38A地址通過build 代幣合約的mint函數向本身鑄造了大約10億的build代幣，隨后去交易池掏空流動性。

獲取權限的流程圖為：

攻擊者利用類似的手法，從另外一個治理合約中轉走了該治理合約所持有的代幣資產。本次獲利共162個ETH、20014個USDC 481405個DAI、75719個NCR約為112萬美元。

最后，成都鏈安提醒：DAO合約應該設置合適的投票閾值，實現真正的去中心化治理，避免很少的投票數量就使得提案通過并成功執行，建議可以參考openzeppelin官方提供的治理合約的實現。

Tags：DAOANCNCENANxdao幣最新消息Baby Yoda FinanceZuFinanceWeather Finance

抹茶交易所