Build Finance DAO была децентрализованной организацией, которая в 2022 году пережила враждебное поглощение. Злоумышленник накопил достаточно токенов для захвата контроля над голосованием и ликвидировал криптовалютные активы DAO, получив прибыль около 470 000 долларов. Этот инцидент выявил критические уязвимости в системах управления DeFi-проектов и стал важным уроком для всей экосистемы блокчейна.
Build Finance DAO была децентрализованной организацией, ставшей жертвой враждебного поглощения в 2022 году. Злоумышленник накопил достаточно токенов для захвата контроля и ликвидировал активы DAO, получив прибыль около 470 000 долларов. Этот случай демонстрирует критические уязвимости в системах голосования DeFi-проектов.
Build Finance DAO была децентрализованной автономной организацией (DAO), проектом на основе блокчейна. В 2022 году она стала объектом враждебного поглощения участником, который накопил достаточно голосов для принятия предложения, позволившего ему ликвидировать криптовалютные активы DAO и наводнить рынок новыми токенами.
История
Build Finance DAO была создана примерно в сентябре 2020 года. Её описывали как «децентрализованного венчурного строителя», построенного вокруг токена BUILD, который должен был финансировать новые проекты. Проекты, финансируемые DAO, принимали бы токен BUILD, помогая повысить его популярность. Как DAO с членством на основе токенов, её решения принимались бы на основе голосующей власти.
Поглощение
В феврале 2022 года пользователь накопил достаточно токенов, чтобы захватить контроль над DAO. Затем он внёс предложение по управлению, которое позволило бы выпустить новые токены. Первая попытка не удалась, но вторая прошла успешно.
Принятие предложения оставило других членов Build Finance DAO без какого-либо контроля над управлением организацией. Пользователь затем предпринял ряд шагов для ликвидации активов DAO и выпустил более 1 миллиарда новых токенов BUILD. Его деятельность принесла прибыль около 160 ETH, или примерно 470 000 долларов США, которые были отмыты через микшеры монет, что предотвратило идентификацию пользователя.
Последствия
Попытки убедить пользователя вернуть средства оказались безуспешными.
Враждебное поглощение Build Finance рассматривается как редкий пример «rug pull», не инициированного инсайдерами, и иллюстрация рисков голосования на основе большинства в проектах децентрализованных финансов, а также необходимости предвидеть риски и векторы атак при проектировании DAO. Один из авторов предположил, что это подчёркивает необходимость требований кворума.
🔑 Ключевые факты
- Build Finance DAO создана в сентябре 2020 года как децентрализованный венчурный фонд
- В феврале 2022 года произошло враждебное поглощение через накопление токенов BUILD
- Злоумышленник выпустил более 1 миллиарда новых токенов BUILD
- Прибыль от атаки составила около 160 ETH (470 000 долларов США)
- Средства были отмыты через микшеры монет для скрытия личности
- Это редкий пример rug pull, не инициированного инсайдерами
- Попытки вернуть средства оказались безуспешными
Что произошло с Build Finance DAO
❓ Часто задаваемые вопросы
💡 Интересные факты
- Злоумышленник выпустил более 1 миллиарда новых токенов BUILD за один раз, что полностью обесценило существующие токены
- Средства были отмыты через криптографические микшеры, что сделало невозможным отследить личность злоумышленника
- Build Finance DAO использовала систему голосования большинства, которая оказалась уязвима для атак с накоплением токенов