Build Finance DAO bị thâu tóm thù địch, kho bạc bị rút cạn

Khi quyền quản trị Build Finance DAO dường như bị thâu tóm thù địch, kẻ tấn công đã rút cạn tiền của DAO. Nhưng nếu gọi sự cố này là một cuộc tấn công thì không đúng theo định nghĩa. Bởi vì, mặc dù kẻ tấn công rõ ràng không thực hiện theo ý định và mục đích của DAO, nhưng họ đã không vi phạm bất kỳ quy tắc nào. Cần nhớ rằng DAO luôn tuân thủ nguyên tắc “code là luật”.

Build Finance DAO là một nhà xây dựng liên doanh tự trị phi tập trung, do cộng đồng sở hữu và kiểm soát. Build Finance sản xuất, cấp vốn và quản lý các sản phẩm DeFi do cộng đồng sở hữu. DAO tham gia vào việc xác định các ý tưởng kinh doanh, tổ chức team, tìm nguồn cung ứng vốn, giúp quản trị các thực thể sản phẩm và cung cấp dịch vụ chia sẻ. Nói cách khác, Build Finance DAO là một DAO cung cấp dịch vụ cho các DAO khác.

Tiếp quản kho bạc DAO

Theo thread do tài khoản Twitter BuildFinance đăng tải, quyền quản trị DAO đã bị một kẻ độc hại tiếp quản. Hắn ta đã đề xuất và thành công thúc đẩy thông qua đề xuất quản trị để kiểm soát hợp đồng token BUILD.

“Kẻ tấn công đã thành công tiếp quản bằng cách có một cuộc bỏ phiếu đủ lượt ủng hộ đề xuất và không đủ phiếu phản đối để ngăn chặn việc tiếp quản xảy ra”.

Rõ ràng, sự cố này thậm chí không phải là lần thử đầu tiên. Một nỗ lực trước đó nhằm tiếp quản ác ý đã thất bại, có vẻ như vì thiếu nguồn tài chính thích hợp. Theo dòng tweet, kẻ tấn công có tên miền ENS Suho.eth đã tiến hành nạp tiền, thử lại và sau đó thành công.

“Khi việc này diễn ra, kẻ tấn công có toàn quyền kiểm soát hợp đồng quản trị, đúc khóa và kho bạc. DAO không còn quyền kiểm soát bất kỳ phần nào của cơ sở hạ tầng quan trọng. Đừng mua token BUILD trên bất kỳ nền tảng nào”.

Rút cạn pool thanh khoản trên Balancer và Uniswap

Theo thông báo, kẻ tấn công đã truy cập thành công kho bạc của DAO do cấu trúc mô hình quản trị Build DAO. Có vẻ như hắn ta chỉ đơn giản nắm lấy đủ token quản trị để thâu tóm quyền lực và DAO này dường như chưa đưa ra các cơ chế để bảo vệ kho bạc chống lại tình trạng chiếm đoạt quyền lực như vậy.

Khi kẻ tấn công nắm quyền, hắn ta đã đúc 1.107.600 BUILD (1,7 triệu đô la) trong 3 giao dịch và rút phần lớn số tiền trong các pool thanh khoản trên DEX Balancer và Uniswap. Sau đó, kẻ tấn công nắm quyền kiểm soát các pool Balancer thông qua hợp đồng quản trị và rút hết số tiền còn lại, bao gồm 130.000 token METRIC và cố gắng bán các token này ở bất kỳ nơi nào có thanh khoản, gây ra áp lực bán lớn đối với tài sản.

Biểu đồ giá token BUILD | Nguồn: CoinMarketCap

Hệ lụy của sự cố này là giá BUILD giảm từ khoảng 1,5 đô la ngay trước cuộc tấn công về gần như bằng 0 tại thời điểm viết bài. Tuy nhiên, token METRIC đã vượt qua sự cố mà không thiệt hại gì. Trên thực tế, giá METRIC tăng gần 80% trong 24 giờ qua.

“Rất khó nhìn thấy tương lai cho BUILD”

Theo tweet của BuildFinanace, kẻ tấn công không có quyền kiểm soát bất kỳ phần nào của METRIC hoặc cơ sở hạ tầng Metric Exchange, nhưng đưa ra một cảnh báo: cú sốc cung có lẽ đã gây ra sự thay đổi lớn trong việc phân phối METRIC và vẫn có khả năng một phần các token này nằm dưới sự kiểm soát của các tác nhân xấu chưa xác định nói trên.

“Chúng tôi vô cùng tiếc nuối khi phải thông báo cho cộng đồng về sự mất mát hoàn toàn và không thể thu hồi được các tài sản trong kho bạc của BUILD DAO do hành động của một kẻ xấu”.

Theo dòng tweet, các thành viên trong team Build Finance đã liên hệ trực tiếp với kẻ tấn công “nhưng dường như không có hứng thú đối thoại, chứ chưa nói đến việc bồi hoàn”.

“Rất khó nhìn thấy tương lai cho BUILD chỉ với sự công nhận thương hiệu và tài sản sở hữu trí tuệ. Họ không có kho bạc thanh khoản”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• Bitcoin vượt mốc 44.000 đô la, RSI hình thành tín hiệu tăng giá
• Xuất hiện dự án giả mạo AssangeDAO trên Binance Smart Chain
• DAO là trụ cột của Web 3.0, nền kinh tế sáng tạo và tương lai của công việc

Đình Đình

Theo Cryptoslate