BONK DAO vừa mất $20M - mà không có hợp đồng thông minh nào bị hack.


Đây không phải là một exploit. Đó là thao túng quản trị.
Đây chính xác là cách kẻ tấn công đã thực hiện:
➤ Tích lũy ~$4M giá trị $BONK để có được quyền biểu quyết đáng kể.
➤ Đệ trình một đề xuất quản trị độc hại yêu cầu chuyển 4,4 nghìn tỷ BONK (~20 triệu đô la) vào một ví mà chúng kiểm soát.
➤ Đề xuất này hầu như không bị chú ý trong suốt 7 ngày bỏ phiếu.
➤ Ngay trước khi kết thúc bỏ phiếu, kẻ tấn công đã dùng quyền biểu quyết của mình để thông qua đề xuất.
➤ Bởi vì DAO tự động thực thi các đề xuất đã được phê duyệt, quỹ kho bạc đã chuyển token đi mà không có bất kỳ hợp đồng thông minh nào bị xâm phạm.
➤ Kẻ tấn công sau đó đã bán số token đó, biến khoảng $4M đầu tư thành khoảng 20 triệu đô la.

Kết luận chính:
Đây không phải là hack giao thức, mà là một cuộc tấn công quản trị.
Khi token quản trị bị tập trung, kẻ tấn công có thể "mua" quyền kiểm soát một DAO và hợp pháp rút tiền từ quỹ kho bạc thông qua bỏ phiếu trên chuỗi nếu thiếu các biện pháp bảo vệ thích hợp.
Quản trị mạnh mẽ đòi hỏi nhiều hơn là hợp đồng thông minh an toàn. Nó cũng cần các biện pháp bảo vệ như ngưỡng túc số, giám sát bỏ phiếu, độ trễ thực thi (khóa thời gian) và cơ chế phủ quyết khẩn cấp.
BONK DAO đã tuyên bố đã thông báo cho cơ quan thực thi pháp luật và đang tích cực làm việc để thu hồi số tiền bị đánh cắp.
BONK-7,56%
Xem bản gốc
post-image
post-image
post-image
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim