BonkDAO sofreu um ataque de governança que drenou aproximadamente US$ 20 milhões em tokens BONK de seu tesouro, depois que um atacante gastou cerca de US$ 4 milhões para adquirir poder de voto. O ataque foi divulgado em 6 de julho pela BonkDAO, a organização descentralizada de governança associada à memecoin BONK baseada em Solana. De acordo com o comunicado oficial do projeto, o atacante manipulou o processo de governança do DAO usando votação ponderada por tokens para aprovar uma proposta que redirecionou ativos do tesouro, em vez de explorar uma vulnerabilidade de contrato inteligente. O incidente destaca os crescentes desafios de segurança em organizações autônomas descentralizadas, onde mecanismos de governança podem se tornar vetores de ataque quando o custo de adquirir controle de votação é menor que o valor dos ativos controlados.
Relatórios afirmam que o atacante acumulou BONK suficiente para influenciar a votação antes de executar a proposta através do sistema de governança da BonkDAO, que usa a infraestrutura de governança Realms da Solana. Uma vez aprovada, a proposta permitiu a transferência de aproximadamente US$ 20 milhões em BONK do tesouro comunitário. O incidente não decorreu de uma vulnerabilidade nos contratos inteligentes do protocolo. Em vez disso, o atacante usou votação ponderada por tokens para aprovar uma proposta maliciosa que redirecionou ativos do tesouro. Investigadores de blockchain posteriormente rastrearam partes dos fundos roubados se movendo em direção a exchanges de criptomoedas.
A economia relatada era nítida. Um atacante que gastou aproximadamente US$ 4 milhões para obter influência de votação suficiente conseguiu autorizar a transferência de ativos no valor de cerca de cinco vezes esse montante. Diferente de explorações convencionais de contratos inteligentes, ataques de governança não exigem necessariamente quebrar o código do protocolo. Em vez disso, os atacantes exploram as regras que regem a criação de propostas, limites de votação e execução do tesouro.
A exchange sul-coreana Upbit suspendeu depósitos e saques de BONK após o incidente, enquanto monitora movimentos potenciais dos ativos comprometidos. O movimento de tokens roubados em direção a exchanges aumentou preocupações sobre possível pressão de liquidação se os ativos forem vendidos no mercado.
O ataque pesou imediatamente no sentimento do mercado, com o BONK caindo mais de 9% após a divulgação da perda do tesouro. Para a BonkDAO, o desafio vai além de recuperar os fundos roubados. O incidente afeta diretamente a confiança no modelo de governança do DAO e sua capacidade de proteger ativos controlados pela comunidade.
O incidente levanta questões sobre práticas de segurança de DAOs. Time locks, aprovações multiassinatura, períodos de revisão de propostas, mecanismos de veto de emergência e requisitos de quórum mais altos são comumente usados para reduzir o risco de governança. Onde essas proteções são fracas ou ausentes, a governança ponderada por tokens pode se tornar vulnerável a aquisições hostis por participantes bem capitalizados.
O que aconteceu com o tesouro da BonkDAO em 6 de julho?
BonkDAO divulgou um ataque de governança que drenou aproximadamente US$ 20 milhões em tokens BONK de seu tesouro. Um atacante gastou cerca de US$ 4 milhões para adquirir poder de voto suficiente para aprovar uma proposta maliciosa que redirecionou ativos do tesouro através do sistema de governança do DAO.
Como o atacante drenou os fundos da BonkDAO?
O atacante acumulou tokens BONK suficientes para influenciar a votação, então executou uma proposta através do sistema de governança da BonkDAO usando a infraestrutura de governança Realms da Solana. A proposta aprovada permitiu a transferência de aproximadamente US$ 20 milhões em BONK do tesouro comunitário sem explorar qualquer vulnerabilidade de contrato inteligente.
Que ação a Upbit tomou após o ataque à BonkDAO?
A exchange sul-coreana Upbit suspendeu depósitos e saques de BONK após o incidente, enquanto monitora movimentos potenciais dos ativos comprometidos que investigadores de blockchain rastrearam se movendo em direção a exchanges de criptomoedas.
Notícias relacionadas
Carteiras do governo alemão enviam Bitcoin para Kraken e Coinbase
Gate Diário (7 de julho): Trump sugere que Bitcoin será incluído na 'Conta Trump'; BonkDAO sofre ataque de proposta de governança maliciosa
Summer Finance pausa Vaults após ataque de flash loan de US$ 65,4 milhões causa $6M Perda.