Gaste 4M para roubar 20M


O contrato não foi hackeado
O roubo do tesouro da BONK foi aprovado por votação de proposta DAO
O atacante gastou 4M para comprar votos, transformou uma proposta maliciosa em uma resolução legal e então retirou 20M
A fraqueza do voto ponderado por token: ter dinheiro permite roubar legalmente
O limite de aprovação da proposta não é alto; gastar 4M de custo para 20M de retorno é muito vantajoso
A governança DAO não é segura só porque está escrita no contrato
Peso do voto = quantidade de posse; esse design em si é uma vulnerabilidade precificável
BTC estagnado em 63K, o mercado não está se movendo muito
A superfície de ataque da criptografia já não se limita à camada de contrato; a camada de governança também é vulnerável
Não sei se mais DAOs serão atacados dessa forma no futuro
Se o retorno for maior que o custo, com certeza alguém fará
BONK-6,14%
BTC2,81%
Ver original
post-image
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado