$BONK
🎭 历史上最搞笑的加密货币“黑客”事件:$BONK DAO 如何被幽灵投票骗走 💲1600万美元
当一个完整的Web3社区集体睡着时会发生什么?一个价值2100万美元的国库被合法掏空,却没有违反任何规则。
下面就是一位战略玩家如何仅凭数学和沉默,合法地智胜了一个百万美元的DAO。👇
🧵 一场“合法”劫案的五个步骤
1. 沉默的布局
攻击者提交了一份正式的治理提案(BIP #76)。核心请求?将 4.426 万亿枚 $BONK(价值约 💲2120万美元)直接从社区国库转入他的个人钱包。
2. 积累火力
每个DAO都有一个法定人数门槛——提案需要达到的最低投票数才能具有法律约束力。针对这份 $BONK 提案,这个神奇数字是 8799.5 亿枚代币。
在48小时内,攻击者悄悄从各大交易所买入了 8822.85 亿枚 $BONK(约 💲440万美元),以确保获得多数投票权。
3. 七天的幽灵城
该提案公开上架了整整7天。最疯狂的是?完全没有人注意到。没有人查看治理面板,没有人发出警报,也没有人投“反对”票。
4. 最后一秒的施压
就在投票截止的最后一刻,攻击者用他新获得的全部8820亿枚代币投下了巨量“赞成”票。由于他独自满足了法定人数要求且无人反对,智能合约便按预设程序执行了。
5. 大撤退
国库自动批准了转账。超过 4.4 万亿枚 $BONK 落入了攻击者