Атака на DAO-управление Bonk: таинственный человек «легально» вывел 20 млн долларов, потратив 4,4 млн

Вор действовал открыто: кто-то потратил около 4,4 миллиона долларов, чтобы купить более 1% BONK и достичь порога голосования, затем подал предложение с заголовком «Реформа управления», в котором спрятал фразу «перевести 4,43 триллиона BONK в мой кошелек». Это предложение висело на форуме BonkDAO несколько дней, никто его не заметил. Из 18 000 адресов, имеющих право голоса, проголосовали только 7. Атакующий сам проголосовал «за», смарт-контракт DAO выполнил всё по правилам, и BONK на сумму около 20 миллионов долларов «легально» покинули казну.

(Предыстория: Внутренний конфликт в ENS обостряется: сооснователь предложил делегировать 5 миллионов ENS, чтобы размыть право голоса крупного держателя) (Дополнение: На Solana запущен механизм цепочного управления SGP: только валидаторы с более чем 100 000 SOL могут вносить предложения)

Основные моменты

  • Атакующий потратил около 4,4 миллиона долларов на покупку более 1% BONK, достигнув порога голосования.
  • Предложение с переводом 4,43 триллиона BONK висело несколько дней, никто не заметил. Из 18 000 адресов проголосовали только 7.
  • Смарт-контракт выполнил всё по правилам, из казны было выведено BONK на сумму около 20 миллионов долларов. Цена BONK упала примерно на 10%.

В криптомире появилось ещё одно «легальное ограбление». В этом инциденте не было взлома, не было утечки закрытых ключей — атакующий действовал исключительно через систему голосования самого BonkDAO. Сначала он потратил около 4,4 миллиона долларов на покупку более 1% BONK (около 882,3 миллиарда токенов), что как раз превысило порог голосования, и его одного голоса было достаточно для принятия решения. Весь процесс не содержал ни одного «нелегального» шага — именно это и пугает больше всего.

«Атака» в рамках всех официальных процедур

Сценарий атаки был до смешного простым. Первый шаг: купить 1% BONK для получения права голоса. Второй шаг: подать предложение с заголовком «Реформа управления». Третий шаг: спрятать в тексте предложения истинную цель — перевод 4,43 триллиона BONK в свой кошелек.

Что ещё интереснее: предложение было написано в духе лозунгов — «восстановить из пепла, конвертировать активы, остановить потери» и даже добавлена приманка: «все проголосовавшие „за“ получат токены».

Из 18 000 адресов проголосовали только 7

Предложение прошло не благодаря убедительности, а из-за отсутствия внимания. Форум управления BonkDAO и так был малоактивен, а на фоне спада рынка за ним вообще никто не следил. Предложение провисело несколько дней, и его никто не заметил. К моменту завершения голосования из 18 000 адресов с правом голоса проголосовали только 7. При этом голоса атакующего составляли почти 99,878% от общего веса голосов.

В итоге голосование прошло с результатом «за» — около 882,3 миллиарда токенов, превысив порог в примерно 880 миллиардов. Победа была минимальной, и это число «за» почти точно совпадало с позицией, которую атакующий понемногу набирал за эти дни. Как только порог был превышен, смарт-контракт немедленно исполнил перевод, и BONK на сумму около 20 миллионов долларов покинули казну.

Потратив 4,4 миллиона, получил 20 миллионов — соотношение затрат к результату почти 1 к 5. Доходность этой «сделки» абсурдно высока.

После инцидента BonkDAO заявил, что уже отследил биржевые кошельки, через которые атакующий покупал токены, и сотрудничает с биржами, кросс-чейн-мостами и Solana Foundation для урегулирования ситуации. Цена BONK упала примерно на 10%.

Часто задаваемые вопросы

Как произошла атака на управление BonkDAO?

Атакующий потратил около 4,4 миллиона долларов на покупку более 1% BONK, достигнув порога голосования, и подал предложение с заголовком «Реформа управления», но на самом деле в нём содержался перевод 4,43 триллиона BONK. Из-за низкой активности на форуме никто не заметил подвоха. В итоге предложение прошло при голосовании всего 7 кошельков, и смарт-контракт автоматически перевёл токены на сумму около 20 миллионов долларов.

Можно ли назвать атаку на управление взломом?

Строго говоря, нет. Атакующий не взламывал систему и не крал закрытые ключи. Все его действия были валидными транзакциями, он просто воспользовался уязвимостью в дизайне управления. Проблема в отсутствии минимального порога голосования, временных блокировок и многосигнатурного контроля, что позволило всего 7 кошелькам решить судьбу казны в 20 миллионов долларов.

BONK-4,72%
ENS-2,79%
SOL-4,62%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено