一个人如何能把 4 百万美元的资金变成来自 BONK 的 2 千万美元?


最近,BONK 社区被一个案例震动了:这起事件表明,治理(governance)的薄弱环节可能比技术层面的黑客攻击更具危险性。
有人买入了价值约 400 万美元的 BONK 代币。其目的并不是为了投资,而是为了在 BonkDAO 中拥有足够大的投票权。
随后,他提交了一份提案,提案内容是要求 DAO 出于诸如重组与重建生态系统等各种理由,将约 4.4 万亿 BONK(价值约 2 千万美元)发送到他自己的钱包中。
该提案会开放 7 天供投票。不幸的是,几乎没有社区成员留意该提案的具体内容。由于缺乏足够的否决,提案最终按照 DAO 规则顺利通过。
投票一结束,系统就会自动执行提案,并把数十亿枚 BONK 代币发送到事先指定的地址。凭借约 400 万美元的资金,操作者成功控制了价值约 2 千万美元的资产,获得了约 1600 万美元的收益。
这个案例并不是因为 BONK 区块链遭到黑客入侵,而是因为有人利用了治理机制——他懂得 DAO 的规则,并成功获得了足够大的投票权。
这件事的重要教训是:在 Web3 世界里,威胁不一定来自黑客破坏系统。有时候,社区自己制定的规则如果没有被妥善监督,也会成为可被利用的漏洞。
BONK-8.18%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论