خسرت BONK DAO حوالي $20M دولار دون اختراق عقد ذكي واحد.


لم يكن هذا استغلالًا تقنيًا، بل تلاعبًا في الحوكمة.
إليك الطريقة التي نفذها المهاجم بالضبط:
➤ جمع حوالي $4M من $BONK للحصول على قوة تصويت كبيرة.
➤ قدم اقتراح حوكمة خبيث يطلب تحويل 4.4 تريليون توكن BONK (~20 مليون دولار) إلى محفظة يسيطر عليها.
➤ بقي الاقتراح غير ملحوظ إلى حد كبير طوال فترة التصويت التي استمرت 7 أيام.
➤ قبل إغلاق التصويت مباشرة، استخدم المهاجم قوته التصويتية لتمرير الاقتراح.
➤ نظرًا لأن DAO نفذت المقترحات المعتمدة تلقائيًا، قامت الخزانة بتحويل الرموز دون اختراق أي عقد ذكي.
➤ ثم قام المهاجم ببيع الرموز، محولًا استثمارًا يقدر بـ $4M إلى ما يقرب من 20 مليون دولار.
الخلاصة الأساسية:
لم يكن هذا اختراقًا للبروتوكول، بل هجوم حوكمة.
عندما تتركز رموز الحوكمة، يمكن للمهاجمين "شراء" السيطرة على DAO بشكل فعال وسحب أموال الخزانة بشكل قانوني عبر التصويت على السلسلة إذا كانت الضمانات المناسبة مفقودة.
تتطلب الحوكمة القوية أكثر من مجرد عقود ذكية آمنة. تحتاج أيضًا إلى حمايات مثل عتبات النصاب القانوني، ومراقبة التصويت، وتأخيرات التنفيذ (الأقفال الزمنية)، وآليات الفيتو الطارئ.
صرحت BONK DAO بأنها أبلغت السلطات القانونية وتعمل بنشاط لاستعادة الأموال المسروقة.
BONK%8.57-
شاهد النسخة الأصلية
post-image
post-image
post-image
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت