BONK DAO 剛剛損失了 $20M - 沒有任何智能合約被入侵。


這不是一次漏洞利用,而是治理操控。
以下是攻擊者得手的確切方式:
➤ 累積了約 $4M 價值的 $BONK ,以獲得足夠的投票權。
➤ 提交了一個惡意的治理提案,要求將 4.4 兆個 BONK(約 2000 萬美元)轉移到他們控制的錢包。
➤ 該提案在 7 天投票期間內大多未被注意。
➤ 就在投票結束前,攻擊者利用其投票權通過了該提案。
➤ 由於 DAO 會自動執行已批准的提案,金庫在沒有任何智能合約被攻破的情況下轉移了代幣。
➤ 攻擊者隨後出售了這些代幣,將估計 $4M 的投資變成了約 2000 萬美元。

關鍵教訓:
這不是協議被駭,而是一次治理攻擊。
當治理代幣集中到少數人手中時,攻擊者可以有效地「購買」對 DAO 的控制權,並在缺乏適當保護措施的情況下,透過鏈上投票合法地掏空金庫資金。
強大的治理不僅需要安全的智能合約,還需要諸如法定人數門檻、投票監控、執行延遲(時間鎖)以及緊急否決機制等保護措施。

BONK DAO 表示已通知執法單位,並正積極努力追回被盜資金。
BONK-8.38%
查看原文
post-image
post-image
post-image
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆