440万 долларов уведомили 2000万, злоумышленник может быть "своим"? DeFi-управление стало посмешищем.



Вы когда-нибудь видели самое "законное" ограбление?

Ранним утром 6 июля на Solana-экосистеме BonkDAO был опустошен.

Не хакерская атака, не уязвимость контракта.

Это было голосование.

Злоумышленник потратил 4,4 миллиона долларов на покупку токенов BONK и подал управленческое предложение под названием "BIP #76 - Sowellian BonkDAO".

На поверхности написано: "Восстановление из пепла, монетизация активов, остановка кровотечения", с обещанием раздать BONK-награды всем проголосовавшим "за".

На самом деле в предложении была только одна действующая инструкция:

Перевести 4,4 триллиона BONK из казны напрямую в кошелек злоумышленника.

— Весь процесс технически полностью легален.

Предложение прошло.

Казна опустела.

Злоумышленник сбежал.

А последние результаты расследования полностью изменили суть этого дела.

Цепочная аналитическая компания Specter, отследив средства, обнаружила:

Адрес злоумышленника имеет следы денежных переводов с адресами основателя Realms и Crypto Notte.

Что такое Realms?

Это та платформа управления, которую использовал BonkDAO для голосования.

Расследование также показало, что адрес, связанный со злоумышленником, в январе 2023 года стал первым проголосовавшим в одном из тестовых предложений, созданных основателем Realms, и получил 1 DEANS от Realms.

Еще более абсурдно: у BonkDAO более 18 000 зарегистрированных участников.

Проголосовали только 7 кошельков.

Злоумышленник с 7 голосами "за" унес 20 миллионов долларов.

18 000 человек молчали, 7 человек решили всё.

Бывший технический директор Ripple Дэвид Шварц прямо заявил: это корпоративное мошенничество. Государственные суды не примут защиту "код — это закон".

Код легален, но действие мошенническое.

Что это нам говорит?

Первое: "Децентрализованное управление" превращается в шутку.

1% порога голосования — 4,4 миллиона долларов достаточно, чтобы его пробить.

Второе: Самая опасная уязвимость — не код, а люди.

Если злоумышленник действительно связан с внутренними лицами платформы управления —

Тогда это не внешняя атака.

Это "свой" с ключами зашел с парадного входа и вынес казну.

Третье: Хватит говорить "код — это закон".

Код может идеально выполнить вредоносный перевод.

Но код не скажет тебе — кто стоит за этим переводом.#GUSD年化升至3.8% #美终止对伊朗石油制裁豁免 $BTC $SOL $BONK
BTC-1,52%
SOL-4,43%
BONK-7,81%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено