$BONK


🎭 Vụ 'Hack' Crypto Hài Hước Nhất Trong Lịch Sử: Cách $BONK DAO Bị Ma Ám Với 💲𝟭𝟲𝗠
Điều gì xảy ra khi toàn bộ cộng đồng Web3 ngủ gật trên tay lái? Bạn có một vụ rút quỹ 21 triệu đô la mà về mặt kỹ thuật không vi phạm một quy tắc nào.
Đây là cách một người chơi chiến lược đã vượt mặt hợp pháp một DAO trị giá nhiều triệu đô la chỉ bằng toán học thuần túy và sự im lặng. 👇
🧵 Giải Phẫu 5 Bước Của Một Vụ Cướp "Hợp Pháp"
𝟭. Sự Thiết Lập Thầm Lặng
Kẻ tấn công đã đệ trình một đề xuất quản trị chính thức (BIP #76). Yêu cầu cốt lõi? Chuyển 𝟰.𝟰𝟮𝟲 Nghìn Tỷ $𝗕𝗢𝗡𝗞 (trị giá khoảng 💲𝟮𝟭.𝟮𝗠) từ quỹ cộng đồng thẳng vào ví cá nhân của hắn.
𝟮. Tích Lũy Hỏa Lực
Mọi DAO đều có số đại biểu tối thiểu—số phiếu tối thiểu cần thiết để một đề xuất có hiệu lực pháp lý. Đối với $BONK đề xuất cụ thể này, con số kỳ diệu là 𝟴𝟳𝟵.𝟵𝟱 Tỷ token.
Trong khoảng thời gian 48 giờ, kẻ tấn công đã âm thầm mua 𝟴𝟴𝟮.𝟮𝟴𝟱 Tỷ $𝗕𝗢𝗡𝗞 (trị giá khoảng 💲𝟰.𝟰𝗠) trên các sàn giao dịch lớn để đảm bảo đa số.
𝟯. Thị Trấn Ma 7 Ngày
Đề xuất đã được công khai trong suốt 7 ngày. Phần điên rồ nhất? Tuyệt đối không ai để ý. Không ai kiểm tra bảng điều khiển quản trị, không ai gióng lên hồi chuông cảnh báo, và không ai bỏ phiếu "Không".
𝟰. Cú Ép Giây Cuối Cùng
Ngay khi chuông kết thúc, kẻ tấn công đã bỏ một phiếu "CÓ" khổng lồ bằng cách sử dụng toàn bộ 882B token mới mua của mình. Bởi vì hắn một mình đáp ứng yêu cầu số đại biểu tối thiểu và không gặp bất kỳ sự phản đối nào, hợp đồng thông minh đã thực thi chính xác như được lập trình.
𝟱. Lối Thoát Vĩ Đại
Quỹ tự động cho phép giải ngân. Hơn 𝟰.𝟰 Nghìn Tỷ $𝗕𝗢𝗡𝗞 đã vào ví của kẻ tấn công. Hắn ngay lập tức bắt đầu rút dần, đảm bảo một khoản tiền lớn.
📊 Bảng Điểm Cuối Cùng
Tổng Vốn Đầu Tư: $4.4M
Tổng Quỹ Bị Cướp: $21.2M
Lợi Nhuận Ròng: ~$16.8M
Hợp Đồng Thông Minh Bị Phá Vỡ: 0
💡 Bài Học Rút Ra Cho Hệ Sinh Thái Web3
Nhóm dự án hiện đang làm việc với cơ quan thực thi pháp luật để cố gắng thu hồi tài sản, nhưng điều này làm nổi bật một vấn đề nghiêm trọng trong quản trị phi tập trung: Sự thờ ơ của DAO là một lỗ hổng bảo mật chủ động.
Nếu cộng đồng của bạn không chú ý đến những gì được viết trong chữ nhỏ, thì người khác sẽ xem xét nó, tài trợ cho nó và lấy nó.
💬 Quan điểm của bạn về điều này là gì? Đó là một vụ hack độc hại, hay kẻ tấn công chỉ đơn giản là chơi theo đúng các quy tắc mà DAO đã tạo ra? Hãy thảo luận trong phần bình luận!

#BONK #DeFi #CryptoGovernance #Web3Security #GateioSquare
BONK-5,99%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 1
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
GateUser-15b19a42
· 10phút trước
4.4M đổi 16.8M, ROI này còn điên rồ hơn bất kỳ hoạt động đào DeFi nào. Nhưng nói thật, cơ chế quorum không thiết lập khóa thời gian + thời gian chờ, lỗ hổng kiểu này sớm muộn cũng bị nhắm tới.
Xem bản gốcTrả lời0
  • Đã ghim