花4M偷20M


合约没被黑
BONK国库被盗是DAO提案投票通过的
攻击者花4M买票 把一个恶意提案推成合法决议 然后提走20M
Token-weighted voting的软肋:有钱就能合法偷
提案通过门槛不高 花4M成本对20M回报来说太划算
DAO治理不是写进合约就等于安全的
投票权重=持仓量 这个设计本身就是可定价的漏洞
BTC 63K横着 大盘没啥动静
加密的攻击面早就不止合约层 治理层一样脆弱
不知道接下来会不会有更多DAO被这种方式搞
回报大于成本 就一定有人做
BONK-6.14%
BTC2.81%
post-image
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论