440万美元撬走2000万美元,攻击者可能还是“自己人”?DeFi治理,成了笑话。



你见过最“合法”的抢劫是什么样的?

7月6日凌晨,Solana生态的BonkDAO被搬空了。

不是黑客攻击,不是合约漏洞。

是一次投票。

攻击者花了440万美元买BONK代币,提交了一份名为“BIP #76 - Sowellian BonkDAO”的治理提案。

表面上写着“从灰烬中重建、货币化持仓、止住失血”,承诺给所有投赞成票的人发BONK奖励。

实际上,提案里只有一条有效指令:

把国库里4.4兆枚BONK,直接转进攻击者的钱包。

——整个流程,在技术上完全合法。

提案通过了。

国库空了。

攻击者跑了。

而最新调查结果,让这件事的性质彻底变了。

链上安全机构Specter追踪资金后发现:

攻击者地址,与Realms创始人以及Crypto Notte的地址,存在资金往来痕迹。

Realms是什么?

就是BonkDAO投票用的那个治理平台。

调查还发现,一个与攻击者有关的地址,曾在2023年1月Realms创始人创建的一个测试提案中,成为首个投票人,并收到了Realms转入的1枚DEANS。

更离谱的是——整个BonkDAO有超过18,000名注册成员。

投了票的,只有7个钱包。

攻击者用7个钱包的赞成票,搬走了2000万美金。

1.8万人沉默,7个人决定了一切。

Ripple前首席技术官David Schwartz直接定性:这就是企业欺诈。州法院不会接受“代码即法律”这种辩护。

代码是合法的,但行为是欺诈的。

这件事告诉了我们什么?

第一,“去中心化治理”正在变成一个笑话。

1%的投票门槛,440万美元就能买穿。

第二,最危险的漏洞不是代码,是人。

如果攻击者真的和治理平台内部有关联——

那这就不是一次外部攻击。

这是内鬼拿着钥匙,从正门走进来,搬走了金库。

第三,别再说“代码即法律”了。

代码可以完美执行一笔恶意转账。

但代码不会告诉你——这笔转账背后的那个人,是谁。#GUSD年化升至3.8% #美终止对伊朗石油制裁豁免 $BTC $SOL $BONK
BTC-1,52%
SOL-4,43%
BONK-7,81%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim