广场
最新
热门
资讯
我的主页
发布
CryptoPatel
2026-07-07 11:40:23
关注
BONK DAO 刚刚损失了 $20M ——一份智能合约都没有被黑客入侵。
这并不是一次漏洞利用,而是治理操纵。
下面是攻击者的具体是如何做到的:
➤ 累积了约 $4M 的
$BONK
,以获得显著的投票权。
➤ 提交了一项恶意治理提案,要求将 4.4 万亿枚 BONK(~$20M)转移到他们控制的钱包。
➤ 在为期 7 天的投票期间,该提案基本没有引起注意。
➤ 就在投票结束前,攻击者利用其投票权通过了该提案。
➤ 由于 DAO 会自动执行已获批准的提案,因此国库在没有任何 Smart Contract 被篡改的情况下完成了代币转移。
➤ 随后,攻击者卖出了这些代币,把原本预计的 $4M 投资变成了大约 $20M。
要点总结:
这不是协议被黑了,而是一次治理攻击。
当治理代币变得高度集中时,如果缺乏适当的防护措施,攻击者就能有效地“买到”对 DAO 的控制权,并通过链上投票在法律层面抽走国库资金。
强大的治理不仅需要安全的智能合约。还需要诸如法定人数阈值、投票监控、执行延迟(时间锁),以及紧急否决机制等保护措施。
BONK DAO 表示已通知 law enforcement,并正在积极努力追回被盗资金。
BONK
-8.18%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
赞赏
点赞
评论
转发
分享
评论
请输入评论内容
请输入评论内容
评论
暂无评论
热门话题
查看更多
#
GUSD年化升至3.8%
78.57万 热度
#
预测世界杯阿根廷VS埃及
23.02万 热度
#
Strategy上周减持3588枚BTC
799.19万 热度
#
GT二季度销毁257万枚
11.72万 热度
#
SK海力士ADR获超额认购
48.55万 热度
置顶
网站地图
BONK DAO 刚刚损失了 $20M ——一份智能合约都没有被黑客入侵。
这并不是一次漏洞利用,而是治理操纵。
下面是攻击者的具体是如何做到的:
➤ 累积了约 $4M 的 $BONK ,以获得显著的投票权。
➤ 提交了一项恶意治理提案,要求将 4.4 万亿枚 BONK(~$20M)转移到他们控制的钱包。
➤ 在为期 7 天的投票期间,该提案基本没有引起注意。
➤ 就在投票结束前,攻击者利用其投票权通过了该提案。
➤ 由于 DAO 会自动执行已获批准的提案,因此国库在没有任何 Smart Contract 被篡改的情况下完成了代币转移。
➤ 随后,攻击者卖出了这些代币,把原本预计的 $4M 投资变成了大约 $20M。
要点总结:
这不是协议被黑了,而是一次治理攻击。
当治理代币变得高度集中时,如果缺乏适当的防护措施,攻击者就能有效地“买到”对 DAO 的控制权,并通过链上投票在法律层面抽走国库资金。
强大的治理不仅需要安全的智能合约。还需要诸如法定人数阈值、投票监控、执行延迟(时间锁),以及紧急否决机制等保护措施。
BONK DAO 表示已通知 law enforcement,并正在积极努力追回被盗资金。