0x01:前言
风投DAO组织BuildFinance在社交媒体发文表示,该项目遭遇恶意治理攻击,攻击者恶意铸造了110万枚BUILD并抛售套利。知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。
0x02:事件详情
攻击者Suho
functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState
元宇宙数据分析平台The Hub DAO加入Chainlink BUILD计划:金色财经报道,据预言机服务提供商Chainlink官推宣布,元宇宙数据分析平台The Hub DAO已加入Chainlink BUILD计划,有助于支持该项目的元宇宙体验和分析一站式服务。作为回报,The Hub DAO项目将向网络服务提供商(包括利益相关者)提供3%的原生代币供应,The Hub DAO目前支持Decentraland、The Sandbox等多个元宇宙平台,作为 BUILD 的一部分,他们将能访问和集成安全智能合约自动化服务Chainlink Automation并通过Chainlink VRF为面向用户的交易提供随机可证明验证。[2023/9/8 13:27:28]
else{proposal
Polygon Labs与Station3NYC在纽约推出“Builder House NYC”:金色财经报道,Polygon Labs在其官推宣布与Station3NYC合作推出是专门为艺术家和建筑商提供的工作空间“Builder House NYC”,地址位于纽约市中心,旨在支持和培养建设者和艺术家的人才,并构建一个激发创造力、促进协作和支持创新理念发展的社区,继而激发数字艺术领域内外的创新。。[2023/7/7 22:22:45]
receipt
声音 | Coinbase CTO:不会为BUIDL这个词注册商标:据ethereumworldnews消息,针对媒体报道Coinbase可能会把“BUIDL”这个词注册成商标,该公司CTO Balaji Srinivasan推特表示,“我不相信这种东西有商标,所以我们会把它还给社区。”[2018/12/7]
该函数方法允许任何拥有一定数量资产的用户发起提案,持有该资产的其他用户进行投票,函数代码未发现安全问题,因此我们推测攻击者可能是通过合约发起的提案。在提案通过后,攻击者铸造了100万个BUILD代币,耗尽大部分Balancer和Uniswap流动性池的资金:
而在2021年1月,TimeLock合约将治理权交给了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583:
最后在2022年2月,由Suho.eth发起提案,利用低投票阈值将治理者更换为0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28,恶意接管后铸币套现。
0x03:总结
经过完整分析,知道创宇区块链安全实验室明确了该次事件的源头由攻击者创造低阈值提案,让自己恶意接管了治理权限,去中心化的治理实现是很有必要的,但不应该让攻击者可以利用少量投票就通过提案。
今日,BoredApeYachtClub在推特发布与之有关的生态治理系统代币ApeCoin正式推出.
Polkadot生态研究院出品,必属精品 背景 2022年3月4日,a16z加码去中心化Staking解决方案LidoFinance,投资7000万美元.
据最新消息,格林纳达常驻世界贸易组织代表、特命全权大使、波场TRON创始人孙宇晨先生阁下今日通过社交媒体表示,波联储于最近三日已经投入20亿美元在公开市场购买USDT,来保证USDT的汇率稳定.
据区块链浏览器TRONSCAN数据,过去二十三周,TRX连续处于通缩状态,通缩量达3.09亿枚TRX.
AndreCronje,这位精通南非荷兰语、德语、拉丁语、英语,热爱拳举重,并且从法律专业转行到开发的年轻人,在进入加密行业的短短4年,便站到了DeFi领域的顶峰.
先说结论:假如你持有一个NFT却没有跟其Discord绑定,大概率会错过一些福利。原因很简单,Discord在身份认证方面优势突出,越来越多的NFT项目会通过Discord完成对持有者的身份识别.