PRO:Build Finance攻击事件分析-ODAILY_SAL

0x01：前言

风投DAO组织BuildFinance在社交媒体发文表示，该项目遭遇恶意治理攻击，攻击者恶意铸造了110万枚BUILD并抛售套利。知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

0x02：事件详情

攻击者Suho

functionvote(uint_proposalId,bool_support)publiclockVotes{require(state(_proposalId)==ProposalState

元宇宙数据分析平台The Hub DAO加入Chainlink BUILD计划:金色财经报道，据预言机服务提供商Chainlink官推宣布，元宇宙数据分析平台The Hub DAO已加入Chainlink BUILD计划，有助于支持该项目的元宇宙体验和分析一站式服务。作为回报，The Hub DAO项目将向网络服务提供商（包括利益相关者）提供3%的原生代币供应，The Hub DAO目前支持Decentraland、The Sandbox等多个元宇宙平台，作为 BUILD 的一部分，他们将能访问和集成安全智能合约自动化服务Chainlink Automation并通过Chainlink VRF为面向用户的交易提供随机可证明验证。[2023/9/8 13:27:28]

else{proposal

Polygon Labs与Station3NYC在纽约推出“Builder House NYC”:金色财经报道，Polygon Labs在其官推宣布与Station3NYC合作推出是专门为艺术家和建筑商提供的工作空间“Builder House NYC”，地址位于纽约市中心，旨在支持和培养建设者和艺术家的人才，并构建一个激发创造力、促进协作和支持创新理念发展的社区，继而激发数字艺术领域内外的创新。。[2023/7/7 22:22:45]

receipt

声音 | Coinbase CTO：不会为BUIDL这个词注册商标:据ethereumworldnews消息，针对媒体报道Coinbase可能会把“BUIDL”这个词注册成商标，该公司CTO Balaji Srinivasan推特表示，“我不相信这种东西有商标，所以我们会把它还给社区。”[2018/12/7]

该函数方法允许任何拥有一定数量资产的用户发起提案，持有该资产的其他用户进行投票，函数代码未发现安全问题，因此我们推测攻击者可能是通过合约发起的提案。在提案通过后，攻击者铸造了100万个BUILD代币，耗尽大部分Balancer和Uniswap流动性池的资金：

而在2021年1月，TimeLock合约将治理权交给了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583：

最后在2022年2月，由Suho.eth发起提案，利用低投票阈值将治理者更换为0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28，恶意接管后铸币套现。

0x03：总结

经过完整分析，知道创宇区块链安全实验室明确了该次事件的源头由攻击者创造低阈值提案，让自己恶意接管了治理权限，去中心化的治理实现是很有必要的，但不应该让攻击者可以利用少量投票就通过提案。

标签：PROOSASALPROPXPRO价格BOSAGORASALPayprops币还会上架嘛

芝麻开门交易所热门资讯