440万で2000万を奪い取る、攻撃者はまさかの「身内」?DeFiガバナンス、笑い話になった。



あなたが見た中で最も「合法的」な強奪はどんなもの?

7月6日未明、SolanaエコシステムのBonkDAOから資金が根こそぎ奪われた。

ハッキングではない。スマートコントラクトの脆弱性でもない。

投票だった。

攻撃者は440万ドルでBONKトークンを購入し、「BIP #76 - Sowellian BonkDAO」という名のガバナンス提案を提出した。

表面上は「灰燼からの再建、保有資産の現金化、出血の停止」と書き、賛成票を投じた全員にBONK報酬を配ると約束した。

実際は、提案には有効な命令が一つだけあった。

国庫の4.4兆BONKを、直接攻撃者のウォレットに送金せよ――。

――全プロセスは、技術的には完全に合法だった。

提案は可決された。

国庫は空になった。

攻撃者は逃亡した。

そして最新の調査結果が、この事件の性質を完全に変えた。

オンチェーンセキュリティ機関Specterが資金を追跡したところ、次のことが判明した。

攻撃者のアドレスは、Realmsの創設者およびCrypto Notteのアドレスと、資金のやり取りの痕跡があった。

Realmsとは何か?

それはBonkDAOの投票に使われているガバナンスプラットフォームだ。

調査ではさらに、攻撃者に関連するアドレスが、2023年1月にRealms創設者が作成したテスト提案で最初の投票者となり、Realmsから1枚のDEANSを受け取っていたことも判明した。

さらに驚くべきことに――BonkDAO全体の登録メンバーは18,000人を超えている。

投票したのは、わずか7つのウォレットだった。

攻撃者は7つのウォレットの賛成票で、2000万ドルを持ち去った。

1万8千人が沈黙し、7人がすべてを決めた。

Rippleの元CTOであるDavid Schwartzは即座に断定した。これは企業詐欺だ。州裁判所は「コードは法律」という弁護を受け入れないだろう。

コードは合法だが、行為は詐欺だ。

この出来事は何を教えてくれたのか?

第一に、「分散型ガバナンス」は笑い話になりつつある。

1%の投票閾値、440万ドルで突破できる。

第二に、最も危険な脆弱性はコードではなく、人間だ。

もし攻撃者が本当にガバナンスプラットフォーム内部と関連しているなら――

これは外部攻撃ではない。

内通者が鍵を持って、正面玄関から入り、金庫を持ち去ったのだ。

第三に、「コードは法律」などと言うのはやめよう。

コードは悪意のある送金を完璧に実行できる。

しかしコードは教えてくれない――この送金の背後にいる人物が、誰なのかを。#GUSD年化升至3.8% #美终止对伊朗石油制裁豁免 $BTC $SOL $BONK
BTC-1.90%
SOL-4.98%
BONK-7.35%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め