440萬撬走2000萬,攻擊者可能還是「自己人」?DeFi治理,成了笑話。



你見過最「合法」的搶劫是什麼樣的?

7月6日凌晨,Solana生態的BonkDAO被搬空了。

不是駭客攻擊,不是合約漏洞。

是一次投票。

攻擊者花了440萬美元買BONK代幣,提交了一份名為「BIP #76 - Sowellian BonkDAO」的治理提案。

表面上寫著「從灰燼中重建、貨幣化持倉、止住失血」,承諾給所有投贊成票的人發BONK獎勵。

實際上,提案裡只有一條有效指令:

把國庫裡4.4兆枚BONK,直接轉進攻擊者的錢包。

——整個流程,在技術上完全合法。

提案通過了。

國庫空了。

攻擊者跑了。

而最新調查結果,讓這件事的性質徹底變了。

鏈上安全機構Specter追蹤資金後發現:

攻擊者地址,與Realms創始人以及Crypto Notte的地址,存在資金往來痕跡。

Realms是什麼?

就是BonkDAO投票用的那個治理平台。

調查還發現,一個與攻擊者有關的地址,曾在2023年1月Realms創始人創建的一個測試提案中,成為首個投票人,並收到了Realms轉入的1枚DEANS。

更離譜的是——整個BonkDAO有超過18,000名註冊成員。

投了票的,只有7個錢包。

攻擊者用7個錢包的贊成票,搬走了2000萬美金。

1.8萬人沉默,7個人決定了一切。

Ripple前首席技術官David Schwartz直接定性:這就是企業詐欺。州法院不會接受「程式碼即法律」這種辯護。

程式碼是合法的,但行為是詐欺的。

這件事告訴了我們什麼?

第一,「去中心化治理」正在變成一個笑話。

1%的投票門檻,440萬美元就能買穿。

第二,最危險的漏洞不是程式碼,是人。

如果攻擊者真的和治理平台內部有關聯——

那這就不是一次外部攻擊。

這是內鬼拿著鑰匙,從正門走進來,搬走了金庫。

第三,別再說「程式碼即法律」了。

程式碼可以完美執行一筆惡意轉帳。

但程式碼不會告訴你——這筆轉帳背後的那個人,是誰。#GUSD年化升至3.8% #美终止对伊朗石油制裁豁免 $BTC $SOL $BONK
BTC-1.52%
SOL-4.43%
BONK-7.81%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆