知道创宇区块链安全实验室|Build Finance 惨遭攻击,恶意治理攻击难防御?

已于 2022-02-18 13:46:06 修改
阅读量2.7k 收藏
点赞数
文章标签: 区块链 安全
于 2022-02-17 16:02:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sierraw/article/details/122985324
版权

0x01:前言

风投 DAO 组织 Build Finance 在社交媒体发文表示,该项目遭遇恶意治理攻击,攻击者恶意铸造了110万枚BUILD并抛售套利。知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

0x02:事件详情

攻击者Suho.eth(0xD6dBed6297B539A11f1aAb7907e7DF7d9FFeda7e)在区块高度为14169198时尝试恶意接管,投票失败,随后在区块高度为
14175830发起的提案成功通过:

在这里插入图片描述
该合约线上提案投票地址 https://snapshot.org/#/build ,最近的提案在2021年11月24号,而参与线上提案的钱包地址未发现与治理合约有交互,推测线上的提案不直接上链和合约交互:

在这里插入图片描述
治理合约 0x3157439c84260541003001129c42fb6aba57e758 提案相关的合约代码如下:

function propose(address _target, bytes memory _data) public lockVotes returns (uint) {
	require(balanceOf[msg.sender] >= proposalThreshold, "Governance::propose: proposer votes below proposal threshold");
	bytes32 txHash = keccak256(abi.encode(_target, _data));
	proposalCount++;
	Proposal memory newProposal = Proposal({
		id: proposalCount,
		proposer: msg.sender,
		startTime:    block.timestamp,
		forVotes:     0,
		againstVotes: 0,
		txHash:       txHash,
		executed:     false
	});
	proposals[newProposal.id] = newProposal;
	return proposalCount;
}

function vote(uint _proposalId, bool _support) public lockVotes {
	require(state(_proposalId) == ProposalState.Active, "Governance::vote: voting is closed");
	Proposal storage proposal = proposals[_proposalId];
	Receipt storage receipt = receipts[_proposalId][msg.sender];
	require(receipt.hasVoted == false, "Governance::vote: voter already voted");
	uint votes = balanceOf[msg.sender];
	if (_support) {
		proposal.forVotes += votes;
	} else {
		proposal.againstVotes += votes;
	}
	receipt.hasVoted = true;
	receipt.support = _support;
	receipt.votes = votes;
}

该函数方法允许任何拥有一定数量资产的用户发起提案,持有该资产的其他用户进行投票,函数代码未发现安全问题,因此我们推测攻击者可能是通过合约发起的提案。在提案通过后,攻击者铸造了100万个BUILD代币,耗尽大部分Balancer和Uniswap流动性池的资金:

在这里插入图片描述
随后又通过治理合约控制平衡池,耗尽包括13万METRIC代币在内的其他数字资产:

在这里插入图片描述
最后丧心病狂的铸造了一亿个Build,出售给任何还存在流动性的池子:

在这里插入图片描述
目前还未确定攻击者发起通过的提案内容,但根据通过提案后的铸币行为,跟进到代币合约0x6e36556b3ee5aa28def2a8ec3dae30ec2b208739:

address public governance;
constructor () public ERC20Detailed("BUILD Finance", "BUILD", 18) {
	governance = msg.sender;
}

function mint(address account, uint amount) public {
	require(msg.sender == governance, "!governance");
	_mint(account, amount);
}
  
function setGovernance(address _governance) public {
	require(msg.sender == governance, "!governance");
	governance = _governance;
}

合约在初始化的时候会设置合约拥有者为治理者,并且只有治理者可以发起铸币请求,而只有治理者才能调用setGovernance函数更换治理者,因此可以确定,攻击者发起的具体提案为更换治理者。

在创建合约的时候,治理者为0x2Cb037BD6B7Fbd78f04756C99B7996F430c58172,也就是合约部署者,他在部署合约后将治理者更换为Time Lock合约0x38bce4b45f3d0d138927ab221560dac926999ba6:

在这里插入图片描述
而在2021年1月,Time Lock合约将治理权交给了0x5a5a6ebeb61a80b2a2a5e0b4d893d731358d888583:

在这里插入图片描述
最后在2022年2月,由Suho.eth(0xD6dBed6297B539A11f1aAb7907e7DF7d9FFeda7e)发起提案,利用低投票阈值将治理者更换为0xdcc8a38a3a1f4ef4d0b4984dcbb31627d0952c28,恶意接管后铸币套现。

0x03:总结

经过完整分析,知道创宇区块链安全实验室明确了该次事件的源头由攻击者创造低阈值提案,让自己恶意接管了治理权限,去中心化的治理实现是很有必要的,但不应该让攻击者可以利用少量投票就通过提案。

「已注销」
关注
知道创宇区块链安全实验室二月安全事件总结与回顾
SierraW的博客
03-02 3319
新春二月,区块链安全问题频现,潜在的攻击者仍然将目光更多的投向Defi项目,各种区块链诈骗项目与跑路项目层出不穷,安全问题需引起重视。
知道创宇区块链安全实验室Titano Finance攻击事件分析
SierraW的博客
02-16 2176
Titano Finance合约中仅管理员调用方法被恶意利用遭到攻击,损失 3200万 TITANO 代币。
知道创宇区块链安全实验室 | OneRing Finance 闪电贷攻击事件分析
SierraW的博客
03-23 3978
前言 北京时间 2022 年 3 月 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电贷攻击,黑客窃取逾 145万 美元。 分析 攻击事件如下图所示,该次攻击事件的问题点在于 OneRing Finance 直接使用交易对中的 reserves 来实时进行 OShare 的价格计算,攻击者通过 Swap 操作提高 reserves 的量,最终拉升 OShare 的价格,获取更多的资金。 基础信息 攻击合约: 0x6A6d593ED74
知道创宇区块链安全实验室UmbNetwork 攻击事件分析
SierraW的博客
03-22 3562
BSC 链和以太坊上的 UmbNetwork 奖励池遭到黑客攻击,损失约 70 万美元。
知道创宇区块链安全实验室Deus Finance预言机攻击事件分析
SierraW的博客
03-16 1429
Deus Finance 遭到黑客攻击,损失约 300 万美元。
知道创宇区块链安全实验室bHOME 重入攻击事件分析
SierraW的博客
03-09 335
BaconProtocol遭受黑客攻击损失约958,166美元,黑客利用重入漏洞,并凭借闪电贷扩大收益额。
知道创宇区块链安全实验室Meter.io 攻击事件分析
SierraW的博客
02-10 1869
Meter.io 跨链协议因逻辑判断缺陷遭到攻击,损失约430万美元。
知道创宇区块链安全实验室危险的授权转账-- Li.Finance 攻击事件始末
SierraW的博客
03-22 2427
以太坊上分布式跨链协议 Li.Finance 受到了攻击攻击者执行了37次call注入获取了多个钱包中约60万美元的资产(204个ETH)。
Backtrader-Broker05
进击的小学生
10-31 750
本系列是使用Backtrader在量化领域的学习与实践,着重介绍Backtrader的使用。本次介绍Backtrader中Broker模块,其是Backtrader核心模块之一, Broker模拟经纪商交易系统相关功能。
《股市行情预测软件:开发之路的探索与挑战》
zheng_ruiguo的专栏
10-30 1138
股市行情预测软件的开发是一个复杂而具有挑战性的过程。从需求分析与规划开始,明确软件的功能需求和目标用户,制定详细的开发计划,组建专业的开发团队。在数据采集与探索阶段,通过多种渠道获取股票数据,并进行初步的分析和可视化。数据预处理环节确保数据质量,为模型构建奠定基础。选择合适的算法构建模型,并进行严格的训练和优化。程序开发与测试阶段实现软件的各项功能,并进行全面的测试和评估。最后,将软件部署到实际环境中,并进行持续的维护和更新。
富格林:曝光欺诈陷阱纠正误区
fgl100的博客
10-31 294
许多投资者认为,黄金交易的风险是由于价格波动较大,没有经验以把握黄金的价格走势,对黄金市场走势的把握不准确导致投资者交易错误。所以在进行投资交易前,投资者必须要先看看黄金市场的现状如何,如果有必可以选择跟正规平台的分析师咨询一下并且使用少量资金进行操作,直到普遍对市场走势有一定的信心,那么单独进行交易操作也为时不晚。在此期间也应该更加注意一些可能影响黄金市场的因素,特别是国际形势的变化,对黄金市场的影响是非常大的。任意止损的后果是显而易见的,没有账户可以承受长期和持续的止损。
富格林:正确追损思维安全交易
fgl100的博客
10-31 236
止损是在投资行业中长期生存的最重要的基本功,但出于对损失的本能逃避,大多数投资者对止损的认识是混乱甚至错误的,或者处于无知的状态,对止损的认识误区也是最多的。做到这些的前提是,投资者对价格有一定的敏感度,能够判断其价格上涨或者下跌的空间,为投资提供最好的判断支持。在投资的过程当中,应该进行多少资金的投入,选择哪个时间段去进行交易,这都需要去了解和认识,只有不断地完善各个方面的知识体系,做到对于每一个环节的严格要求,才可以更好的完成自己的投资,实现更多的投资收益。
交易所开发:开启数字金融新时代
Lovely_xwys的博客
10-28 837
它需要综合运用区块链技术、智能合约、分布式存储、高性能服务器等多种技术,建立完善的安全体系和用户管理系统,同时还需要应对监管合规、安全风险、市场竞争等挑战。随着数字货币市场的不断发展和创新,数字货币交易所将在未来的数字金融领域发挥更加重要的作用。这种去中心化的结构提高了交易的透明度,用户可以随时查看交易记录,确保交易的公平性和公正性。因此,需要采用高性能的服务器和网络设备,确保交易的高效性和稳定性。去中心化交易所不依赖于中央机构,而是通过智能合约实现交易的自动化执行和资金托管,提高了交易的安全性和透明度。
Chapter 2 - 10. Understanding Congestion in Fibre Channel Fabrics
最新发布
mounter625的专栏
11-01 558
信号传输速率和比特率之间的关系可以用波特率来解释,波特率是以每秒的符号数来衡量的。但是,如果一个信号携带两个比特,比特率就是信令率的两倍。当第一帧的第一个比特进入接收器时,第八帧的最后一个比特离开发送器。不同的产品提供不同的方法来计算链路上的平均帧大小。中数值的计算方法,这是一个很好的学术练习。因此,当发送方传输帧的最后一个比特时,帧的第一个比特在光缆上的传输距离为。虽然传输速率是由发送方定义的,但比特在介质上的传输速度是由光速决定的,光速为。相对来说更知道,因为帧的大小会随着应用的不同而动态变化。
什么是 L0、L1、L2 和 L3 区块链层以及为什么需要它们
paranoid_7988的博客
10-31 327
层的概念是区块链的一种分类,对于快速了解特定项目如何融入整个生态系统必不可少。在本文中,我们将分析什么是层 L0、L1、L2 和 L3,为什么需要它们并考虑示例。
大数据导论第二章作业
r2931887650的博客
10-28 514
当P2P网络中的某个节点接收到一条交易记录时,他会传播给相邻的节点,然后相邻的节点再传播给其他相邻的节点,那么通过这样一个P2P网络,这个数据会瞬间传遍全球。物联网中存在各种异构网络和不同的类型,产生了大量不同来源的不同类型数据,如何实现有效整合、处理和挖掘是物联网处理层需要解决的关键技术。公有云是面向所有用户提供服务,私有云只为特定用户提供服务,混合云综合了公有云和私有云的特点。第一个特性:很找到两个不同的x和y,使得h(x)=h(y),也就是说,通过两个不同的输入,很找到对应的、相同的输出。
11.1组会汇报-基于区块链安全多方计算研究现状与展望
qq_53950993的博客
11-01 386
的模型示意图,计算参与方可以通过一组应用程序A1、A2、A3连接到Fabric网络,通过认证后以peer节点的形式存在于区块链网络中,它们可以存在于同一个组织或者分散于不同的组织中。背书策略:背书策略(endorsement policy)可以理解为是对交易进行背书必须满足的条件,即要得到背书成功的结论,必须满足背书策略中给出的条件。协议集成到区块链网络上执行,计算节点作为区块链网络上的节点通过区块链进行通信,通过区块链的智能合约等机制来完成计算。的特性,需要提供新的组件支持才能够成功实现链上MPC。
Vitalik 新文丨以太坊可能的未来:The Splurge
TechubNews的博客
10-30 938
以太坊协议设计中有很多「小设计」对以太坊的成功至关重要,但却无法很好地归入一个更大的子类别。在实践中,大约有一半的内容是关于各种 EVM 改进的,其余的则是各种小众话题。本文就将探讨这部分话题。The Splurge,2023 年路线图使 EVM 达到性能稳定的「最终状态」在协议中引入账户抽象,使所有用户都能从更安全、更便捷的账户中受益优化交易费用经济学,提高可扩展性,同时降低风险探索先进的加密技术,使以太坊从长远来看变得更好。
RISC0 Boundless:可验证计算层
mutourend的博客
10-29 928
RISC0 Boundless:可验证计算层
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值