Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Планы премиального роста
Gate Wealth
Возьмите под контроль свое финансовое будущее
Количественный фонд
Лучшие стратегии
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
Плечо без риска ликвидации
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Атака на DAO-управление Bonk: таинственный человек «легально» вывел 20 млн долларов, потратив 4,4 млн
Вор действовал открыто: кто-то потратил около 4,4 миллиона долларов, чтобы купить более 1% BONK и достичь порога голосования, затем подал предложение с заголовком «Реформа управления», в котором спрятал фразу «перевести 4,43 триллиона BONK в мой кошелек». Это предложение висело на форуме BonkDAO несколько дней, никто его не заметил. Из 18 000 адресов, имеющих право голоса, проголосовали только 7. Атакующий сам проголосовал «за», смарт-контракт DAO выполнил всё по правилам, и BONK на сумму около 20 миллионов долларов «легально» покинули казну.
(Предыстория: Внутренний конфликт в ENS обостряется: сооснователь предложил делегировать 5 миллионов ENS, чтобы размыть право голоса крупного держателя) (Дополнение: На Solana запущен механизм цепочного управления SGP: только валидаторы с более чем 100 000 SOL могут вносить предложения)
Основные моменты
В криптомире появилось ещё одно «легальное ограбление». В этом инциденте не было взлома, не было утечки закрытых ключей — атакующий действовал исключительно через систему голосования самого BonkDAO. Сначала он потратил около 4,4 миллиона долларов на покупку более 1% BONK (около 882,3 миллиарда токенов), что как раз превысило порог голосования, и его одного голоса было достаточно для принятия решения. Весь процесс не содержал ни одного «нелегального» шага — именно это и пугает больше всего.
«Атака» в рамках всех официальных процедур
Сценарий атаки был до смешного простым. Первый шаг: купить 1% BONK для получения права голоса. Второй шаг: подать предложение с заголовком «Реформа управления». Третий шаг: спрятать в тексте предложения истинную цель — перевод 4,43 триллиона BONK в свой кошелек.
Что ещё интереснее: предложение было написано в духе лозунгов — «восстановить из пепла, конвертировать активы, остановить потери» и даже добавлена приманка: «все проголосовавшие „за“ получат токены».
Из 18 000 адресов проголосовали только 7
Предложение прошло не благодаря убедительности, а из-за отсутствия внимания. Форум управления BonkDAO и так был малоактивен, а на фоне спада рынка за ним вообще никто не следил. Предложение провисело несколько дней, и его никто не заметил. К моменту завершения голосования из 18 000 адресов с правом голоса проголосовали только 7. При этом голоса атакующего составляли почти 99,878% от общего веса голосов.
В итоге голосование прошло с результатом «за» — около 882,3 миллиарда токенов, превысив порог в примерно 880 миллиардов. Победа была минимальной, и это число «за» почти точно совпадало с позицией, которую атакующий понемногу набирал за эти дни. Как только порог был превышен, смарт-контракт немедленно исполнил перевод, и BONK на сумму около 20 миллионов долларов покинули казну.
Потратив 4,4 миллиона, получил 20 миллионов — соотношение затрат к результату почти 1 к 5. Доходность этой «сделки» абсурдно высока.
После инцидента BonkDAO заявил, что уже отследил биржевые кошельки, через которые атакующий покупал токены, и сотрудничает с биржами, кросс-чейн-мостами и Solana Foundation для урегулирования ситуации. Цена BONK упала примерно на 10%.
Часто задаваемые вопросы
Как произошла атака на управление BonkDAO?
Атакующий потратил около 4,4 миллиона долларов на покупку более 1% BONK, достигнув порога голосования, и подал предложение с заголовком «Реформа управления», но на самом деле в нём содержался перевод 4,43 триллиона BONK. Из-за низкой активности на форуме никто не заметил подвоха. В итоге предложение прошло при голосовании всего 7 кошельков, и смарт-контракт автоматически перевёл токены на сумму около 20 миллионов долларов.
Можно ли назвать атаку на управление взломом?
Строго говоря, нет. Атакующий не взламывал систему и не крал закрытые ключи. Все его действия были валидными транзакциями, он просто воспользовался уязвимостью в дизайне управления. Проблема в отсутствии минимального порога голосования, временных блокировок и многосигнатурного контроля, что позволило всего 7 кошелькам решить судьбу казны в 20 миллионов долларов.