Build Finance DAO subisce "l'acquisizione di una governance ostile", perde $ 470,000

Build Finance DAO ha subito una "acquisizione ostile della governance" negli ultimi giorni e ha perso circa $ 470,000 in fondi, secondo un annuncio di oggi.

Negli ultimi giorni, una persona sconosciuta è riuscita a utilizzare una grande scorta di gettoni per votare attraverso una proposta che dava loro il pieno controllo della tesoreria della DAO e della sua capacità di coniare gettoni. 

“Per come stanno le cose, l'attaccante ha il pieno controllo del contratto di governance, coniando chiavi e tesoreria. Il DAO non ha più il controllo su nessuna parte dell'infrastruttura chiave", ha affermato Urbane Grandier, membro del core team di Build Finance, nel suo server Discord. 

"È con profondo rammarico che dobbiamo informare la comunità di questa perdita totale e irrecuperabile di beni del tesoro BUILD DAO attraverso le azioni di un attore malintenzionato", hanno aggiunto.

Cos'era Build Finance?

Build Finance era un autodefinito "creatore di iniziative decentralizzate" con l'obiettivo di incentivare nuovi progetti premiandoli con token. L'idea era di finanziare i progetti con i suoi token BUILD nativi e i progetti, in cambio, avrebbero adottato i token BUILD per far crescere la loro domanda. Il progetto è iniziato con 100,000 token e la community è stata in grado di coniare più token per finanziare nuovi progetti.

Il progetto è stato mantenuto da un DAO, un sistema decentralizzato in cui i possessori di token votano sul conio e l'allocazione dei token. Secondo a filo tweet, hanno potuto votare anche sul controllo del contratto token stesso.

Negli ultimi mesi, il progetto aveva fornito pochi aggiornamenti. Sembrava funzionare su una riprogettazione del sito Web e cambiare in un nuovo nome di dominio. Ma i suoi membri Discord sembravano insoddisfatti.

“Ciao squadra, un aggiornamento sarebbe apprezzato. La mancanza di comunicazione è preoccupante dal punto di vista della comunità. Sono sicuro che stai lavorando duro dietro le quinte, ma penso che aggiornamenti regolari sarebbero ben accolti e apprezzati dalla community," ha scritto uno di questi membri.

Eppure, nonostante ciò, il progetto disponeva di una quantità di fondi ragionevolmente elevata. Come di agosto 2021, il suo tesoro comprendeva sei token tra cui DAI, BUILD e METRIC. Il suo valore all'epoca era di $ 522,000.

La conquista ostile 

Il 9 febbraio, il moderatore di Build Finance 0xSHA2 ha scritto un messaggio sul server Discord in cui si diceva che qualcuno aveva avanzato una proposta che, se approvata, avrebbe consentito loro di coniare token unilateralmente. Il moderatore ha incoraggiato i possessori di token a votare contro la proposta. 

Secondo il filo tweet, questa proposta è stata fatta da un portafoglio chiamato Suho.eth. Questa proposta è fallita.

Eppure sembra che l'autore del reato abbia inviato i propri token di governance a a portafoglio separato e riprovato. Questa proposta, tuttavia, non è stata rilevata dal bot del server Discord (che rileverebbe le proposte e le inserirà in un canale dedicato). Questa proposta sembrò passare inosservata e fu approvata il 10 febbraio.

Secondo il thread, l'autore ha utilizzato il suo ritrovato controllo sul DAO e le sue capacità di conio di token per creare 1.1 milioni di token BUILD per se stesso. Li hanno usati per drenare i pool di liquidità su due borse decentralizzate, Balancer e Uniswap. Successivamente, hanno preso altri 130,000 token METRIC dalla tesoreria del progetto, li hanno venduti e hanno coniato un altro miliardo di token BUILD. 

In breve, hanno saccheggiato tutto ciò che potevano.

Da allora, l'autore ha inviato una notevole quantità di fondi a Tornado Cash, un servizio di mixaggio sulla blockchain di Ethereum. I fondi trasferiti ammontano a circa 160 ETH, suggerendo che hanno guadagnato circa $ 470,000.

Le conseguenze

Dopo l'acquisizione e la vendita all'incendio, il team principale di Build Finance sta ora cercando di trovare un modo per sopravvivere.

"Accogliamo favorevolmente una discussione nella discordia con i membri della comunità sul modo per andare avanti da questo, ma è difficile vedere un futuro per BUILD con solo il riconoscimento del marchio e le risorse IP, e nessuna tesoreria liquida", ha affermato Grandier.

Per quanto riguarda il tentativo di recuperare i fondi, Grandier ha detto che la squadra era stata in contatto con l'autore del reato ma che c'era poca voglia di dialogo e ancor meno per l'idea di riparare.

© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.

• Coinsmart. Il miglior scambio di bitcoin e criptovalute d'Europa.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. ACCESSO LIBERO.
• Criptofalco. Radar Altcoin. Prova gratuita.
• Fonte: https://www.theblockcrypto.com/post/134180/build-finance-dao-suffers-hostile-governance-takeover-loses-470000?utm_source=rss&utm_medium=rss