En lo que parecía ser una toma hostil de la gobernanza en el mundo de las criptomonedas, la gobernanza se define como las personas u organizaciones que tienen poder de decisión sobre el proyecto. de la DAO Build Finance, el atacante fue capaz de drenar los fondos de la DAO. Pero llamar a este incidente un ataque es una cuestión de definición; el atacante, aunque obviamente no siguió los propósitos del DAO, no rompió ninguna regla. Al fin y al cabo, el DAO se regía por el principio de «el código es la ley».
La DAO de Build Finance es un constructor de empresas autónomo y descentralizado, propiedad y controlado por la comunidad. Build Finance produce, financia y gestiona productos DeFi un movimiento que defiende los servicios financieros descentralizados creados en blockchain. Una alternativa a los bancos tradicionales, las bolsas, etc. de propiedad de la comunidad. La DAO participa en la identificación de ideas de negocio, en la organización de equipos, en la obtención de capital, en la ayuda para gobernar las entidades de los productos y en la prestación de servicios compartidos. En otras palabras, la DAO de Build Finance es una DAO que presta servicios a otras DAO.
Toma total de la tesorería de la DAO (organización autónoma descentralizada) Sistema de normas que definen cómo debe funcionar una organización descentralizada y qué acciones debe llevar a cabo.
Según un tuit rosca publicado por el BuildFinance cuenta una cuenta es esencialmente un cuyo propósito es el seguimiento de las actividades financieras de un activo específico / de Twitter, la gobernanza de la DAO fue tomada por un actor malintencionado que presentó y logró impulsar una propuesta de gobernanza para tomar el control del contrato en las finanzas tradicionales, un contrato es un acuerdo vinculante entre dos partes. En las criptomonedas, los contratos inteligentes ejecutan funciones en la cadena de bloques. de tokens de BUILD.
«El atacante tuvo éxito en la toma de posesión al tener un voto suficientemente grande a favor de la propuesta y no hubo suficientes contravotos para evitar que se produjera la toma de posesión», reza el tuit.
Al parecer, este incidente ni siquiera fue el primer intento; un intento anterior de toma de posesión maliciosa fracasó, al parecer porque el atacante carecía de la financiación adecuada. El atacante, mostrando el ENS El dominio Suho.eth, según el tuit, procedió a la recarga y lo intentó de nuevo, esta vez con éxito.
«Tal y como están las cosas, el atacante tiene el control total del contrato de gobierno, las claves de acuñación y la tesorería. La DAO ya no tiene control sobre ninguna parte de la infraestructura de claves. No compre tokens de la DAO en ninguna plataforma», reza el tuit.
Se han vaciado los fondos de liquidez la facilidad con la que se puede comprar y vender una criptodivisa sin que ello afecte al precio global del mercado. de Balancer y Uniswap
Según el anuncio, el atacante pudo acceder con éxito a la tesorería de la DAO debido a la estructura del modelo de gobernanza de la Build DAO; ya que parece que el atacante simplemente consiguió reunir suficientes tokens de gobernanza para hacerse con el poder, y la DAO no parece haber puesto en marcha mecanismos para defender la tesorería contra tal toma de poder.
Una vez que el atacante tuvo el poder, acuñó 1.107.600 BUILD (1,7 millones de dólares) en tres transacciones y drenó la mayor parte de los fondos de los fondos de liquidez del Equilibrador y Uniswap DEXs. A continuación, el atacante tomó el control de los grupos de Balancer a través del contrato de gobernanza y drenó los fondos restantes, incluyendo 130.000 tokens METRIC, e intentó vender estos tokens dondequiera que hubiera liquidez, causando una intensa presión de venta sobre los activos.
Como resultado del incidente, el valor de mercado un área o escenario, en línea o fuera de línea, en el que se realizan tratos comerciales. del token BUILD cayó de alrededor de 1,5 dólares justo antes del ataque, a prácticamente cero en el momento de escribir este artículo. El token METRIC, sin embargo, parece haber superado el incidente sin problemas, de hecho el precio de METRIC ha subido casi un 80% en las últimas 24 horas.
«Es difícil ver un futuro para la BUILD»
Según el tuit de BuildFinanace, el atacante no tiene control de ninguna parte del token METRIC ni del Intercambio métrico infraestructura, con una advertencia: el choque de la oferta podría haber causado un gran cambio en la distribución del token METRIC y todavía es posible que un porcentaje de estos tokens pueda estar bajo el control de malos actores hasta ahora no identificados.
«Es con profundo pesar que tenemos que informar a la comunidad de esta pérdida total e irrecuperable de los activos del tesoro de BUILD DAO a través de los actos de un actor malicioso».
Según el tuit, los miembros del equipo de Build Finance se han puesto en contacto directo con el atacante «pero no parece tener ganas de dialogar, y mucho menos de reparar».
«Es difícil ver un futuro para BUILD con sólo su reconocimiento de marca y sus activos de propiedad intelectual, y sin tesorería líquida».
