Gastar 4M para robar 20M


El contrato no fue hackeado
El robo del tesoro de BONK fue aprobado mediante una votación de propuesta DAO
El atacante gastó 4M para comprar votos, impulsando una propuesta maliciosa para convertirla en una resolución legal, y luego retiró 20M
La debilidad de la votación ponderada por tokens: con dinero se puede robar legalmente
El umbral para aprobar una propuesta no es alto, gastar 4M de costo por un retorno de 20M es demasiado conveniente
La gobernanza DAO no es segura solo porque esté escrita en el contrato
Peso de voto = cantidad de tenencia, este diseño en sí mismo es una vulnerabilidad con precio
BTC se mantiene en 63K, el mercado general no se mueve
La superficie de ataque de cripto ya no se limita solo a la capa de contratos, la capa de gobernanza también es frágil
No sé si habrá más DAOs siendo atacadas de esta manera
Si el retorno supera el costo, seguro habrá alguien que lo haga
BONK-6,14%
BTC2,81%
Ver original
post-image
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado