DAO sofre ‘ataque de governança hostil’ por usuário e perde quase US$ 500 mil
A organização autônoma descentralizada (DAO) Build Finance sofreu um “ataque de governança hostil” nos últimos dias, após um usuário ter acumulado tokens o suficiente para tomar o controle do tesouro do grupo e da capacidade de emitir tokens.
Na segunda-feira (14), a DAO comunicou o ocorrido, afirmando que um “agente malicioso” tomou o controle dos contratos da organização. A perda estimada da Build Finance é de US$ 470 mil.
No canal da DAO no Discord, Urbane Grandier, membro da equipe central da Build Finance, disse:
“O usuário tem total controle do contrato de governança, das chaves de emissão de token e do tesouro. A DAO não tem mais controle sobre qualquer parte da infraestrutura essencial.”
“É com profundo arrependimento que informamos à comunidade a perda total e irreparável de ativos BUILD do tesouro, devido a ações de um agente malicioso.”
Segundo o site Business Insider, a Build Finance é uma “desenvolvedora de capital de risco descentralizada”, cujo foco é incentivar novos projetos ao recompensá-los com tokens.
De acordo com o The Block, a ideia era financiar projetos por meio de seu token nativo, BUILD, e esses projetos iriam, em troca, adotar o token nativo da DAO para aumentar a demanda por ele.
A Build Finance foi criada em setembro de 2020 e tinha, na época, 100 mil tokens. No entanto, com base em seu canal do Discord, não foram encontradas informações recentes, visto que não havia muitas atualizações dos últimos meses.
No dia 9 de fevereiro, usuários indicaram que a proposta feita por um usuário identificado como Suho.eth daria a ele a possibilidade de emitir tokens unilateralmente, caso fosse aprovada.
O moderador da DAO, então, solicitou que os detentores do token votassem contra a proposta, fazendo com que essa fosse rejeitada.
Porém, no dia seguinte, o mesmo usuário fez uma nova tentativa, enviando os tokens para uma carteira separada e obteve sucesso.
A tentativa não foi captada pelo robô do servidor do Discord, que detectaria a proposta e a enviaria a um canal separado.
Após tomar conhecimento do ataque, a Build Finance DAO informou a comunidade e investidores, solicitando que não adquirissem tokens BUILD na plataforma.
De acordo com o The Block, o usuário que tomou o controle da DAO usou a capacidade de emitir tokens para criar 1,1 milhão de tokens BUILD para si.
Além disso, o hacker drenou os pools de liquidez da DAO nas corretoras descentralizadas Uniswap (UNI) e Balancer.
Na sequência, o usuário tomou 130 mil tokens METRIC e outros cinco tipos de token do tesouro do projeto.
Desde então, o usuário enviou uma parte significativa dos fundos para Tornado Cash, um serviço que mistura as transações feitas no blockchain da Ethereum. Os fundos transferidos somam cerca de 160 ethers (ETH), o que sugere que o hacker ficou com US$ 470 mil.
Agora, a equipe central da DAO está em busca de um modo para continuar suas atividades, Grandier afirmou:
“Nós podemos realizar um fórum de discussão no Discord com os membros da comunidade sobre como seguimos adiante depois disso, mas é difícil ver um futuro para Build somente com seu reconhecimento da marca e ativos de propriedade intelectual, mas sem liquidez no tesouro”.