BONK DAO Acabou de Perder $20M - Sem Um Único Smart Contract Ter Sido Hackeado.


Isto não foi uma exploração. Foi uma manipulação de governança.
Eis exatamente como o atacante o conseguiu:
➤ Acumulou ~$4M em $BONK para obter poder de voto significativo.
➤ Submeteu uma proposta de governança maliciosa solicitando a transferência de 4,4 Triliões de BONK (~$20M) para uma carteira que controlava.
➤ A proposta permaneceu amplamente despercebida durante todo o período de votação de 7 dias.
➤ Pouco antes de a votação encerrar, o atacante usou o seu poder de voto para aprovar a proposta.
➤ Como a DAO executava propostas aprovadas automaticamente, o tesouro transferiu os tokens sem que qualquer smart contract fosse comprometido.
➤ O atacante vendeu então os tokens, transformando um investimento estimado em $4M em aproximadamente $20M.
Conclusão Principal:
Isto não foi um hack de protocolo, foi um ataque de governança.
Quando os tokens de governança se concentram, os atacantes podem efetivamente "comprar" o controlo de uma DAO e drenar legalmente os fundos do tesouro através de votação on-chain se faltarem salvaguardas adequadas.
Uma governança forte requer mais do que smart contracts seguros. Também necessita de proteções como limites de quórum, monitorização de votos, atrasos de execução (timelocks) e mecanismos de veto de emergência.
A BONK DAO afirmou que notificou as autoridades e está ativamente a trabalhar para recuperar os fundos roubados.
BONK-6,14%
Ver original
post-image
post-image
post-image
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado