За последние несколько дней неизвестному человеку удалось использовать большое количество токенов для голосования по предложению, которое дало им полный контроль над казначейством DAO и его способностью чеканить токены.
«В настоящее время злоумышленник имеет полный контроль над контрактом на управление, чеканкой ключей и казначейством. DAO больше не контролирует какую-либо часть ключевой инфраструктуры», — сказал Урбан Грандье, член основной команды Build Finance, на своем сервере Discord.
«С глубоким сожалением мы вынуждены сообщить сообществу об этой полной и безвозвратной потере казначейских активов BUILD DAO в результате действий одного злоумышленника», — добавили они.
Что такое Build Finance?
Build Finance был самопровозглашенным «децентрализованным венчурным строителем», целью которого было стимулировать новые проекты, вознаграждая их токенами. Идея заключалась в том, чтобы финансировать проекты с помощью собственных токенов BUILD, а проекты, в свою очередь, использовали бы токены BUILD для увеличения спроса на них. Проект начался со 100 000 токенов и сообщество смогло чеканить больше токенов для финансирования новых проектов.
Проект поддерживался DAO, децентрализованной системой, в которой держатели токенов голосуют за выпуск и распределение токенов. Согласно потоку твитов , они также смогли проголосовать за контроль над самим контрактом токена.
За последние несколько месяцев проект предоставил несколько обновлений. Похоже, он работал над редизайном веб-сайта и переходом на новое доменное имя. Но участники Discord оказались недовольны.
«Привет, команда, обновление было бы признательно. Отсутствие связи вызывает озабоченность с точки зрения сообщества. Я уверен, что вы усердно работаете за кулисами, но я думаю, что регулярные обновления были бы хорошо восприняты и оценены сообществом», — написал один из таких участников.
Тем не менее, несмотря на это, проект контролировал достаточно большую сумму средств. По состоянию на август 2021 года его казна состояла из шести токенов, включая DAI, BUILD и METRIC. Его стоимость на тот момент составляла 522 000 долларов.
Враждебное поглощение
9 февраля модератор Build Finance 0xSHA2 написал сообщение на сервере Discord, в котором говорилось, что кто-то сделал предложение, которое, если оно будет принято, позволит им чеканить токены в одностороннем порядке. Модератор призвал держателей токенов проголосовать против предложения.
Согласно ветке твита, это предложение было сделано кошельком Suho. eth. Это предложение провалилось.
Тем не менее, похоже, что злоумышленник отправил свои токены управления в отдельный кошелек и попытался снова. Это предложение, однако, не было подхвачено ботом сервера Discord (который обнаружит предложения и поместит их в выделенный канал). Это предложение осталось незамеченным и было принято 10 февраля.
Согласно потоку, преступник использовал свой вновь обретенный контроль над DAO и его возможности по выпуску токенов, чтобы создать для себя 1,1 миллиона токенов BUILD. Они использовали их для слива пулов ликвидности на двух децентрализованных биржах, Balancer и Uniswap. После этого они взяли еще 130 000 токенов METRIC из казны проекта, продали их и выпустили еще 1 миллиард токенов BUILD.
С тех пор преступник отправил значительную сумму средств в Tornado Cash, сервис микширования на блокчейне Ethereum. Переведенные средства составляют около 160 ETH, что позволяет предположить, что они унесли около 470 000 долларов.
Последствия
После поглощения и распродажи основная команда Build Finance теперь ищет способ выжить.
«Мы приветствовали бы дискуссию в разногласиях с членами сообщества о том, как двигаться дальше, но трудно увидеть будущее для BUILD только с его узнаваемым брендом и активами ИС и без ликвидной казны», — сказал Грандье.
Что касается попыток вернуть средства, Грандье сказал, что команда поддерживала контакт с преступником, но у них было мало желания к диалогу и еще меньше к идее возмещения ущерба.
Источник: