Útok na decentralizovanou autonomní organizaci Build Finance ukázal slabé místo tohoto konceptu.
Decentralizované autonomní organizace (DAO) nejsou ničím novým, ve světě kryptoměn je proslavil DAO hack už v roce 2016. Tento koncept se prosazuje dál, ale má svá úskalí.
Princip je ten, že takovou organizaci beze zbytku ovládají její členové svými hlasy. A pokud jsou tyto hlasy odvozené od množství tokenů, které drží, může nastat problém jako v případe Build Finance.
Build Finance je platforma decentralizovaných financí (DeFi), kterou kontroluje komunita držitelů tokenů BUILD. Což se jí vymstilo.
Zatím neznámý útočník si totiž pořídil takové množství BUILD tokenů, které mu umožnilo odhlasovat si v rámci Build Finance komunity vlastní návrh, který mu dal kompletní kontrolu nad projektem.
Jakmile kontrolu získal, vysál likviditu z poolů, začal prodávat BUILD tokeny a natěžil si a prodal METRIC tokeny. Podle odhadů si tak přišel na zhruba na půl milionu dolarů.
Takový útok ani nelze nazvat hackem, protože technicky vzato útočník neporušil žádná pravidla. Nákupem BUILD tokenů získal hlasovací většinu a pak začal jednat ve svůj vlastní prospěch.
Je to poměrně kuriózní případ, ale dá se očekávat, že vyleká ostatní DAO projekty. Potvrzuje se tak, že decentralizace není řešením všech problémů.