Victime de sa DAO, Build Finance vacille
Une DAO un peu trop autonome – En parallèle de l’essor de la finance décentralisée, de plus en plus de protocoles souhaitent décentraliser leur gouvernance. Pour ce faire, ils érigent des organisations autonomes décentralisées (DAO) dans lesquels le jeton natif de la plateforme permet de prendre part aux décisions. Cependant, cela ne se passe pas toujours comme prévu.
Build Finance DAO : le VC décentralisé
Build Finance est un protocole DeFi créé à la fin de l’année 2020 sur Ethereum. Celui-ci se présente comme un “fonds d’investissement décentralisé détenu et contrôlé par la communauté”.
Son objectif est de financer de nouveaux projets via la distribution de son jeton BUILD. De leur côté, les nouveaux projets s’engagent à intégrer le jeton à leur écosystème.
Le projet est régi par une organisation autonome décentralisée (DAO) qui permet aux détenteurs de jetons BUILD de prendre part aux décisions relatives au protocole. De surcroit, c’est également la DAO qui contrôle les fonds de trésorerie du protocole.
En août dernier, le fonds de trésorerie comptait 522 000$ réparti entre plusieurs cryptomonnaies telles que le DAI, le BAL de Balancer ou encore le jeton METRIC.
Build Finance face à une attaque de gouvernance
Lundi 14 février, les équipes de Build Finance ont alerté la communauté suite à une attaque de gouvernance. Ainsi, un attaquant a réussi à obtenir suffisamment de pouvoir de vote, à savoir de jetons BUILD, pour voter en faveur de ses propres propositions.
En pratique, l’adresse Suho.eth a tenté une première attaque au bloc 14 169 198, sans succès. Il a réitéré l’attaque en envoyant les fonds vers une autre adresse et a finalement réussi à la mener à bien au bloc 14 175 830.
Cela lui a permis d’émettre 1 107 600 BUILD en trois transactions, lui permettant par la suite de vider la majorité des liquidités présentent dans les pools Balancer et Uniswap.
Il a ultérieurement pris le contrôle des pools Balancer via le contrat de gouvernance pour finaliser le siphonnage des pools.
Comme si ce n’était pas suffisant, l’attaquant a ensuite émis 1 milliard de jetons BUILD supplémentaires pour les revendre sur les plateformes d’échanges disposant encore de liquidité.
“En l’état actuel des choses, l’attaquant a le contrôle total du contrat de gouvernance, des clés d’émissions et de la trésorerie. La DAO n’a plus le contrôle d’aucune partie de l’infrastructure des clés. N’achetez pas de jetons BUILD sur aucune plateforme.”, explique le thread.
Dédommagement et négociations
Malheureusement, Build Finance a essuyé des pertes sèches lors de cette attaque.
“C’est avec un profond regret que nous devons informer la communauté de cette perte totale et irrécupérable des actifs du trésor du BUILD DAO par les actes d’un seul acteur malveillant.”, poursuit le thread d’annonce.
Les équipes ont tenté d’initier des négociations avec l’attaquant, qui n’a malheureusement pas été très réceptif. Build Finance n’a, semblerait-il, d’autres choix que de fermer ses portes :
“Nous serions heureux d’avoir une discussion dans le discord avec les membres de la communauté sur la façon d’aller de l’avant, mais il est difficile d’envisager un avenir pour BUILD avec seulement la reconnaissance de sa marque et ses actifs de propriété intellectuelle, et sans trésorerie.”, conclut l’annonce.
Une nouvelle attaque qui frappe de plein fouet l’écosystème DeFi. Ainsi, les pertes enregistrées par Build Finance viennent s’ajouter aux 400 millions de dollars dérobés depuis le début de l’année 2022. À ce rythme, les 1,7 milliard dérobés en 2021 pourrait bien paraître insignifiant face aux pertes de 2022.
Toujours plus résistant, plus pertinent et plus rapide, Bitcoin avance inéluctablement. Pour faire partie de la révolution, préparez l’avenir en vous inscrivant sur la plateforme de référence Swissborg. Jusqu’à 100€en cryptomonnaies offerts vous y attendent (lien affilié, en contrepartie d’un dépôt de 50€ minimum).