440万撬走2000万,攻击者可能还是“自己人”?DeFi治理,成了笑话。



Você já viu o assalto mais "legal" possível?

Na madrugada de 6 de julho, o BonkDAO do ecossistema Solana foi esvaziado.

Não foi um ataque hacker, não foi uma falha de contrato.

Foi uma votação.

O atacante gastou US$ 4,4 milhões para comprar tokens BONK e submeteu uma proposta de governança chamada "BIP #76 - Sowellian BonkDAO".

Na superfície, dizia "reconstruir das cinzas, monetizar posições, estancar a sangria", prometendo recompensas em BONK para todos que votassem a favor.

Na realidade, a proposta tinha apenas uma instrução válida:

Transferir diretamente 4,4 trilhões de tokens BONK do tesouro para a carteira do atacante.

— Todo o processo, tecnicamente, foi totalmente legal.

A proposta foi aprovada.

O tesouro ficou vazio.

O atacante fugiu.

E os resultados da investigação mais recente mudaram completamente a natureza do caso.

A plataforma de segurança on-chain Specter rastreou os fundos e descobriu:

O endereço do atacante tem vestígios de fluxo de fundos com o fundador da Realms e com o endereço de Crypto Notte.

O que é Realms?

É a plataforma de governança usada para votar no BonkDAO.

A investigação também descobriu que um endereço relacionado ao atacante foi o primeiro a votar em uma proposta de teste criada pelo fundador da Realms em janeiro de 2023, e recebeu 1 DEANS transferido da Realms.

Mais absurdo ainda — o BonkDAO inteiro tem mais de 18.000 membros registrados.

Apenas 7 carteiras votaram.

O atacante usou os votos a favor de 7 carteiras para roubar US$ 20 milhões.

18 mil pessoas se calaram, 7 pessoas decidiram tudo.

O ex-CTO da Ripple, David Schwartz, classificou diretamente: Isso é fraude empresarial. Um tribunal estadual não aceitaria a defesa de "código é lei".

O código é legal, mas a ação é fraudulenta.

O que isso nos diz?

Primeiro, "governança descentralizada" está se tornando uma piada.

Um limite de votação de 1%, US$ 4,4 milhões é o suficiente para comprar.

Segundo, o buraco mais perigoso não é o código, são as pessoas.

Se o atacante realmente tem ligações internas com a plataforma de governança —

Então isso não é um ataque externo.

É um insider que pegou a chave, entrou pela porta da frente e levou o cofre.

Terceiro, pare de dizer "código é lei".

O código pode executar perfeitamente uma transferência maliciosa.

Mas o código não vai te dizer — quem está por trás dessa transferência.#GUSD年化升至3.8% #美终止对伊朗石油制裁豁免 $BTC $SOL $BONK
BTC-1,52%
SOL-4,43%
BONK-7,81%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado