Dépenser 4M pour voler 20M


Le contrat n'a pas été piraté
Le vol du trésor de BONK a été approuvé par un vote de proposition DAO
L'attaquant a dépensé 4M pour acheter des votes, a transformé une proposition malveillante en résolution légale, puis a retiré 20M
La faiblesse du vote pondéré par tokens : avoir de l'argent permet de voler légalement
Le seuil d'approbation des propositions n'est pas élevé. Dépenser 4M pour un gain de 20M est trop rentable
La gouvernance DAO n'est pas sécurisée simplement parce qu'elle est inscrite dans un contrat
Le poids de vote = la quantité détenue. Cette conception est elle-même une vulnérabilité qui peut être tarifée
BTC est à 63K, pas de mouvement sur le marché général
La surface d'attaque de la crypto ne se limite plus à la couche des contrats ; la couche de gouvernance est tout aussi vulnérable
Je ne sais pas si d'autres DAO seront attaqués de cette manière à l'avenir
Si le rendement est supérieur au coût, il y aura toujours quelqu'un pour le faire
BONK-6,14%
BTC2,81%
Voir l'original
post-image
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé