ビルドファイナンスDAOがガバナンス買収攻撃に苦しむ

ビルドファイナンスDAOは、今週のガバナンス買収のターゲットでした。 Twitterの発表 プロジェクトから。

ビルドファイナンスDAO攻撃

分散型プロトコルのBuildFinanceは今週、ガバナンス攻撃を受け、その過程で財務資金の管理を失いました。

分散型自律組織（DAO）として、Build Financeを使用すると、トークン所有者は暗号通貨ベースのベンチャー構築プラットフォームに関する支出決定について情報を得ることができますが、その機能により、攻撃者は最終的にBuildFinanceのトークン契約を制御できるようになります。

攻撃者は、自分自身に制御を与え、提案が渡されることに投票するのに十分なトークンを持っている提案を提出しました。 「買収を防ぐのに十分な反対票はありませんでした」とBuildFinanceは言います。

次に、実行者は、スマートコントラクトを活用し、BalancerやUniswapなどのDeFiプラットフォームの流動性プールから資金を排出することにより、さまざまなトークンを作成して販売しました。

さまざまなトークンが盗まれて鋳造されましたが、 ブロック 攻撃者は全体で160ETH（$ 470,000）に相当する金額を獲得したと推定されています。

Build Financeによると、攻撃者は「ガバナンス、契約、マイニングキー、および財務を完全に制御」できるようになり、どのプラットフォームでもBUILDトークンを購入しないようにユーザーに警告しました。 攻撃者はプロジェクトに協力しておらず、資金を返還していないことも付け加えています。

プロジェクトは攻撃にもかかわらず存続します

BUILDトークンに問題があるにもかかわらず、Build Financeは、METRICトークンは安全であると述べています。 ただし、トークンは供給ショックを受け、一部のMETRICトークンは依然として悪意のある攻撃者の制御下にある可能性があります。

攻撃者はプロジェクトのMETRICトークンまたはそのメトリック交換を制御することはできません、とBuildFinanceは言います。 プロジェクトは継続して運営されることを期待しており、コミュニティと将来の計画について話し合う予定です。

METRICの値は過去24時間で73％増加していますが、BUILDの値は過去24時間で18％増加しています。

Build Financeは、ここ数か月で攻撃された多くのDeFiプロジェクトの1つです。 特に、先週、2つのBinance SmartChainおよびEthereumプロジェクトが1440万ドルで攻撃されました。

Ellipticからの最近のレポートでは、2020年から2021年の間にDeFiプロジェクトから少なくとも120億ドルが盗まれたと推定されています。

開示：執筆時点で、この作品の作者はBTC、ETH、およびその他の暗号通貨を所有していました。