440万撬走2000万,攻击者可能还是“自己人”?DeFi治理,成了笑话。



你见过最“合法”的抢劫是什么样的?

7月6日凌晨,Solana生态的BonkDAO被搬空了。

不是黑客攻击,不是合约漏洞。

是一次投票。

攻击者花了440万美元买BONK代币,提交了一份名为“BIP #76 - Sowellian BonkDAO”的治理提案。

表面上写着“从灰烬中重建、货币化持仓、止住失血”,承诺给所有投赞成票的人发BONK奖励。

实际上,提案里只有一条有效指令:

把国库里4.4兆枚BONK,直接转进攻击者的钱包。

——整个流程,在技术上完全合法。

提案通过了。

国库空了。

攻击者跑了。

而最新调查结果,让这件事的性质彻底变了。

链上安全机构Specter追踪资金后发现:

攻击者地址,与Realms创始人以及Crypto Notte的地址,存在资金往来痕迹。

Realms是什么?

就是BonkDAO投票用的那个治理平台。

调查还发现,一个与攻击者有关的地址,曾在2023年1月Realms创始人创建的一个测试提案中,成为首个投票人,并收到了Realms转入的1枚DEANS。

更离谱的是——整个BonkDAO有超过18,000名注册成员。

投了票的,只有7个钱包。

攻击者用7个钱包的赞成票,搬走了2000万美金。

1.8万人沉默,7个人决定了一切。

Ripple前首席技术官David Schwartz直接定性:这就是企业欺诈。州法院不会接受“代码即法律”这种辩护。

代码是合法的,但行为是欺诈的。

这件事告诉了我们什么?

第一,“去中心化治理”正在变成一个笑话。

1%的投票门槛,440万美元就能买穿。

第二,最危险的漏洞不是代码,是人。

如果攻击者真的和治理平台内部有关联——

那这就不是一次外部攻击。

这是内鬼拿着钥匙,从正门走进来,搬走了金库。

第三,别再说“代码即法律”了。

代码可以完美执行一笔恶意转账。

但代码不会告诉你——这笔转账背后的那个人,是谁。#GUSD年化升至3.8% #美终止对伊朗石油制裁豁免 $BTC $SOL $BONK
BTC-2.87%
SOL-6.24%
BONK-4.28%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论