Rp440 juta menggusur Rp20 miliar, apakah penyerang mungkin juga 'orang dalam'? Tata kelola DeFi, menjadi lelucon.



Pernahkah Anda melihat perampokan paling 'legal' seperti apa?

Pada dini hari tanggal 6 Juli, BonkDAO di ekosistem Solana dikuras habis.

Bukan serangan hacker, bukan celah kontrak.

Itu adalah sebuah pemungutan suara.

Penyerang menghabiskan $4,4 juta untuk membeli token BONK, dan mengajukan proposal tata kelola bernama 'BIP #76 - Sowellian BonkDAO'.

Secara permukaan tertulis 'membangun kembali dari abu, memonetisasi kepemilikan, menghentikan pendarahan', dan berjanji memberikan hadiah BONK kepada semua yang memberikan suara setuju.

Sebenarnya, proposal itu hanya berisi satu instruksi yang valid:

Memindahkan 4,4 triliun BONK dari treasury langsung ke dompet penyerang.

——Seluruh proses secara teknis sepenuhnya legal.

Proposal disetujui.

Treasury kosong.

Penyerang melarikan diri.

Dan hasil investigasi terbaru mengubah sifat dari kejadian ini sepenuhnya.

Lembaga keamanan on-chain Specter melacak dana dan menemukan:

Alamat penyerang memiliki jejak transaksi dengan pendiri Realms dan alamat Crypto Notte.

Apa itu Realms?

Itulah platform tata kelola yang digunakan untuk pemungutan suara BonkDAO.

Investigasi juga menemukan bahwa sebuah alamat yang terkait dengan penyerang, pernah menjadi pemilih pertama dalam sebuah proposal uji coba yang dibuat oleh pendiri Realms pada Januari 2023, dan menerima 1 DEANS yang dikirim dari Realms.

Yang lebih gila lagi — seluruh BonkDAO memiliki lebih dari 18.000 anggota terdaftar.

Yang memberikan suara, hanya 7 dompet.

Penyerang menggunakan suara setuju dari 7 dompet untuk menguras $20 juta.

18.000 orang diam, 7 orang menentukan segalanya.

Mantan Chief Technology Officer Ripple, David Schwartz, langsung menyatakan: Ini adalah penipuan korporasi. Pengadilan negara bagian tidak akan menerima pembelaan 'kode adalah hukum'.

Kode itu legal, tetapi perilakunya adalah penipuan.

Apa yang diajarkan kejadian ini kepada kita?

Pertama, 'tata kelola terdesentralisasi' sedang berubah menjadi lelucon.

Ambang batas pemungutan suara 1%, dengan $4,4 juta bisa ditembus.

Kedua, celah paling berbahaya bukanlah kode, melainkan manusia.

Jika penyerang benar-benar memiliki hubungan dengan internal platform tata kelola —

Maka ini bukanlah serangan eksternal.

Ini adalah orang dalam yang membawa kunci, masuk melalui pintu depan, dan menguras brankas.

Ketiga, jangan lagi katakan 'kode adalah hukum'.

Kode dapat mengeksekusi transfer jahat dengan sempurna.

Tetapi kode tidak akan memberi tahu Anda — siapa orang di balik transfer itu.#GUSD年化升至3.8% #美终止对伊朗石油制裁豁免 $BTC $SOL $BONK
BTC-1,83%
SOL-4,79%
BONK-5,30%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan