BONK DAO Baru Saja Kehilangan $20M - Tanpa Satu Pun Smart Contract yang Diretas.


Ini bukanlah eksploitasi. Ini adalah manipulasi tata kelola.
Berikut cara tepat pelaku melakukannya:
➤ Mengumpulkan ~$4M senilai $BONK untuk mendapatkan kekuatan suara yang signifikan.
➤ Mengajukan proposal tata kelola berbahaya yang meminta transfer 4,4 Triliun BONK (~$20M) ke dompet yang mereka kuasai.
➤ Proposal tersebut sebagian besar tidak diketahui selama periode pemungutan suara 7 hari.
➤ Tepat sebelum pemungutan suara ditutup, pelaku menggunakan kekuatan suara mereka untuk meloloskan proposal.
➤ Karena DAO secara otomatis menjalankan proposal yang disetujui, perbendaharaan mentransfer token tanpa ada kontrak pintar yang dikompromikan.
➤ Pelaku kemudian menjual token tersebut, mengubah perkiraan investasi $4M menjadi sekitar $20M.
Kesimpulan Utama:
Ini bukan peretasan protokol, ini adalah serangan tata kelola.
Ketika token tata kelola terkonsentrasi, penyerang dapat secara efektif "membeli" kendali atas DAO dan menguras dana perbendaharaan secara legal melalui pemungutan suara on-chain jika perlindungan yang memadai tidak ada.
Tata kelola yang kuat membutuhkan lebih dari sekadar kontrak pintar yang aman. Hal ini juga memerlukan perlindungan seperti ambang batas kuorum, pemantauan suara, penundaan eksekusi (timelock), dan mekanisme veto darurat.
BONK DAO telah menyatakan bahwa mereka telah memberitahu penegak hukum dan secara aktif berupaya memulihkan dana yang dicuri.
BONK-8,51%
Lihat Asli
post-image
post-image
post-image
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan