Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
CFD
Деривативи CFD на акції
Акції США
Отримайте доступ до реальних акцій США та ETF
Акції Гонконгу
Торгуйте якісними акціями з лістингом у Гонконгу
Корейські акції
SK Hynix
Торгуйте реальними корейськими акціями та інвестуйте в популярні активи
Ф'ючерси на акції
Високе кредитне плече, торгівля 24/7
Токенізовані акції
Забезпечено реальними фондовими активами
IPO Access
Отримайте повний доступ до глобальних IPO акцій
GUSD
3.8%
Мінтіть GUSD для отримання дохідності від казначейських RWA
Активності з акціями
Торгуйте популярними акціями та відкривайте щедрі аірдропи
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
IPO Access
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Gate Wealth
візьміть під контроль своє фінансове майбутнє
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
GUSD
3.8%
Мінтіть GUSD для отримання дохідності від казначейських RWA
Акції
Центр діяльності
Беріть учать та отримуйте винагороди
Реферал
20 USDT
Запрошуйте друзів та отримуйте бонуси
Партнерська програма
Ексклюзивні комісійні винагороди
Gate Booster
Зростайте та отримуйте аірдропи
Оголошення
Оновлення платформи в реальному часі
Блог Gate
Статті про криптоіндустрію
VIP послуги
Величезні знижки на комісії
Управління активами
Універсальне рішення для управління активами
Інституційний
Рішення цифрових активів для бізнесу
Розробники (API)
Підключається до екосистеми додатків Gate
Позабіржовий банківський переказ
Поповнюйте та виводьте фіат
Брокерська програма
Щедрі механізми знижок API
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
Атака на управління DAO Bonk: таємнича особа витратила 4,4 мільйона, щоб «легально» вивезти 20 мільйонів доларів
Злодій діє відкрито: хтось витратив близько 4,4 млн доларів, щоб придбати понад 1% BONK і досягти порогу голосування, а потім подав пропозицію під назвою «Управлінська реформа», в яку вставив фразу «перевести 4,43 трильйони BONK до мого гаманця». Ця пропозиція висіла на форумі BonkDAO кілька днів непоміченою, з 18 000 адрес, що мають право голосу, лише 7 взяли участь, атакуючий сам проголосував «за», і смарт-контракт DAO виконав її, вивівши близько 20 млн доларів у BONK «законно» з казначейства. (Попередній контекст: ескалація внутрішньої боротьби в ENS: співзасновник запропонував делегувати 5 млн ENS для розмивання права голосу одного великого гравця) (Додаткова інформація: Solana запускає механізм ончейн-управління SGP: лише валідатори з понад 100 000 SOL можуть ініціювати пропозиції)
Основні тези
Криптосвіт отримав ще один приклад «легального пограбування». Цей інцидент не включав злому чи витоку приватних ключів: атакуючий від початку до кінця використовував власну систему голосування BonkDAO. Він спочатку витратив близько 4,4 млн доларів, щоб придбати понад 1% BONK (близько 882,3 млрд токенів), що точно перевищило поріг голосування, дозволивши своєму одному голосу визначити результат. У всьому процесі не було жодного «нелегального» кроку — це найбільш лякаюча частина.
«Атака», що пройшла всі офіційні процедури
Сценарій атаки неймовірно простий. Крок перший: придбати достатньо BONK (1%), щоб отримати право голосу; крок другий: подати пропозицію з заголовком «Управлінська реформа»; крок третій: вставити в текст пропозиції справжню мету — перевести 4,43 трильйони BONK до свого гаманця.
Більш того, пропозиція була написана так, ніби це гасло: «відновитися з попелу, ліквідувати позиції, зупинити кровотечу», і навіть додали «ті, хто проголосує «за», отримають токени» як приманку.
18000 адрес, лише 7 проголосували
Пропозиція пройшла не через красномовність, а тому, що ніхто не дивився. Форум управління BonkDAO і так був малолюдним, а через низький ринок на нього ніхто не звертав уваги, тому ця пропозиція висіла кілька днів, поки її не виявили. На момент закриття голосування з 18 000 адрес, що мають право голосу, лише 7 взяли участь, і голоси атакуючого становили майже 99,878% ваги голосування.
Остаточне голосування: близько 882,3 млрд голосів «за» перевищили поріг у близько 880 млрд, пройшовши з мінімальним відривом. Ця кількість голосів «за» майже точно дорівнювала позиції, яку атакуючий повільно накопичував протягом цих днів. Як тільки поріг було подолано, смарт-контракт негайно виконав переведення, і близько 20 млн доларів у BONK покинули казначейство.
Витратив 4,4 млн, забрав 20 млн — співвідношення витрат до прибутку майже 1:5, і рентабельність цієї «угоди» неймовірно висока.
Пізніше BonkDAO заявив, що вже заблокував гаманець біржі, який атакуючий використовував для купівлі токенів, і співпрацює з біржею, містком та Фондом Solana для врегулювання ситуації, а ціна BONK впала приблизно на 10%.
Часті запитання
Як відбулася атака на управління BonkDAO?
Атакуючий витратив близько 4,4 млн доларів на придбання понад 1% BONK, щоб досягти порогу голосування, та подав пропозицію під назвою «Управлінська реформа», яка насправді містила переведення 4,43 трильйонів BONK. Через малолюдність форуму ніхто не помітив, і лише 7 гаманців проголосували, після чого смарт-контракт автоматично перевів близько 20 млн доларів.
Чи вважається атака на управління хакерською атакою?
Строго кажучи, ні. Атакуючий не зламував систему та не викрадав приватні ключі; кожен крок був дійсною транзакцією, просто він скористався вразливістю в дизайні управління. Проблема в тому, що не вистачало мінімального порогу голосування, тайм-лока та багатопідписного контролю, тому 7 гаманців могли вирішити долю 20-мільйонного казначейства.