Habiskan 4M untuk mencuri 20M


Kontrak tidak diretas
Pencurian treasury BONK disetujui melalui voting proposal DAO
Penyerang menghabiskan 4M untuk membeli suara, mendorong proposal jahat menjadi resolusi legal, lalu menarik 20M
Kelemahan voting berbobot token: punya uang bisa mencuri secara legal
Ambang batas lolos proposal tidak tinggi, biaya 4M dibanding imbalan 20M sangat murah
Tata kelola DAO tidak otomatis aman hanya karena ditulis dalam kontrak
Bobot voting = jumlah kepemilikan, desain ini sendiri adalah celah yang bisa dihargai
BTC di 63K sideways, pasar besar tidak banyak bergerak
Permukaan serangan kripto sudah tidak hanya di lapisan kontrak, lapisan tata kelola juga rapuh
Tidak tahu apakah ke depan akan lebih banyak DAO yang terkena cara ini
Jika imbalan lebih besar dari biaya, pasti ada yang melakukannya
BONK-4,04%
BTC-0,03%
Lihat Asli
post-image
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan