以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Build Finance攻擊事件分析-ODAILY_BAS

Author:

Time:1900/1/1 0:00:00

0x01:前言

風投DAO組織BuildFinance在社交媒體發文表示,該項目遭遇惡意治理攻擊,攻擊者惡意鑄造了110萬枚BUILD并拋售套利。知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

0x02:事件詳情

攻擊者Suho

functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState

Base針對合約開發者推出Base Builder Quest:金色財經報道,Coinbase以太坊Layer2網絡Base針對智能合約開發者推出Base Builder Quest,允許開發者在Base上部署智能合約來完成任務,成為早期的Base構建者。Base還將為完成任務的開發者分發由andreoshea.eth設計的紀念NFT,在過渡到Base主網后,開發者還將有資格鑄造第二個紀念NFT。[2023/4/7 13:49:45]

else{proposal

帶有“金V”認證的推特賬戶@BuilldOnBase系虛假賬戶:金色財經報道,據PeckShieldAlert,帶有“金V”認證的推特賬戶@BuilldOnBase系虛假賬戶,并非Base官方推特賬戶(@BuildOnBase)。

此外,base[.]web3claiming[.]com系釣魚網站,Fake_Phishing38689在6天前創建了“Claimer”合約。請用戶防范風險。[2023/3/6 12:44:58]

receipt

動態 | 日本BUIDL公司成為數字證券平臺Securitize全資子公司:據Crypto.Watch消息,日本BUIDL公司12月6日宣布,已與美國數字證券平臺Securitize建立了全面的資本聯盟。BUIDL將成為Securitize的全資子公司,并將繼續在日本發展區塊鏈業務咨詢和商業化。BUIDL還宣布將擴大其在日本的數字證券業務。[2019/12/6]

該函數方法允許任何擁有一定數量資產的用戶發起提案,持有該資產的其他用戶進行投票,函數代碼未發現安全問題,因此我們推測攻擊者可能是通過合約發起的提案。在提案通過后,攻擊者鑄造了100萬個BUILD代幣,耗盡大部分Balancer和Uniswap流動性池的資金:

而在2021年1月,TimeLock合約將治理權交給了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583:

最后在2022年2月,由Suho.eth發起提案,利用低投票閾值將治理者更換為0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28,惡意接管后鑄幣套現。

0x03:總結

經過完整分析,知道創宇區塊鏈安全實驗室明確了該次事件的源頭由攻擊者創造低閾值提案,讓自己惡意接管了治理權限,去中心化的治理實現是很有必要的,但不應該讓攻擊者可以利用少量投票就通過提案。

Tags:BASBASEBUILDOSAMintbasecoinbase什么意思BuildUPExosama Network

火幣網下載官方app
詳解Deus Finance預言機攻擊-ODAILY_DEI

1.前言 北京時間2022年3月15日,知道創宇區塊鏈安全實驗室監測到DeusFinance遭到黑客攻擊,損失約300萬美元。本文,知道創宇區塊鏈安全實驗室對本次事件進行了全面分析.

1900/1/1 0:00:00
回顧2021:復盤2021年的投資機會-ODAILY_PRI

撰文:FootprintAnalytics分析師Amanda數據來源:FootprintAnalytics-2021TokenReview本文是FootprintAnalytics區塊鏈年報的一.

1900/1/1 0:00:00
Bitfinex周報(0314-0320)-ODAILY_BIT

數據:Bitfinex上巨鯨已平倉其70%空頭倉位3月15日消息,據Bitfinex合約市場數據顯示,Bitfinex上此前重倉做空的BTC巨鯨現已平倉其大部分空頭倉位.

1900/1/1 0:00:00
二月安全事件總結與回顧-ODAILY_PAC

前言 新春二月,知道創宇區塊鏈安全實驗室拓寬了對區塊鏈安全信息收集總結的信息廣度,將專注于典型安全事件的視角,拔升到了對整個區塊鏈安全資訊的審視.

1900/1/1 0:00:00
老調重彈,ERC1155的重入攻擊又“現身”,Revest Finance被攻擊事件簡析-ODAILY_RES

2022年3月27日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi協議RevestFinance遭到黑客攻擊,損失約12萬美元.

1900/1/1 0:00:00
人人都在討論的Web3是網絡的未來還是流行詞?-ODAILY_WEB

最近,科技、加密貨幣和風險投資領域都熱衷于討論一個流行詞匯,而且當今的對話中充滿了這個詞,甚至如果你不把它添加到你的Twitter個人簡介里,就說明你不關心未來,這個詞就是Web3.

1900/1/1 0:00:00
ads