BonkDAO perde $20M em ataque de governança após $4M manipulação de votos

BONK-10,48%

A BonkDAO sofreu um ataque de governação que drenou aproximadamente 20 milhões de dólares em tokens BONK do seu tesouro, depois de um atacante ter gasto cerca de 4 milhões de dólares para adquirir poder de voto. O ataque foi divulgado a 6 de julho pela BonkDAO, a organização de governação descentralizada associada à memecoin BONK baseada na Solana. De acordo com o comunicado oficial do projeto, o atacante manipulou o processo de governação da DAO utilizando votação ponderada por tokens para aprovar uma proposta que redirecionou ativos do tesouro, em vez de explorar uma vulnerabilidade de smart contract. O incidente realça os crescentes desafios de segurança nas organizações autónomas descentralizadas, onde os mecanismos de governação podem tornar-se vetores de ataque quando o custo de adquirir controlo de voto é inferior ao valor dos ativos controlados.

Atacante Manipula Votação Ponderada por Tokens para Drenar Tesouro

Os relatos indicam que o atacante acumulou BONK suficiente para influenciar a votação antes de executar a proposta através do sistema de governação da BonkDAO, que utiliza a infraestrutura de governação Realms da Solana. Uma vez aprovada, a proposta permitiu a transferência de cerca de 20 milhões de dólares em BONK do tesouro comunitário. O incidente não resultou de uma vulnerabilidade nos smart contracts do protocolo. Em vez disso, o atacante utilizou a votação ponderada por tokens para aprovar uma proposta maliciosa que redirecionou ativos do tesouro. Investigadores de blockchain rastrearam posteriormente partes dos fundos roubados em movimento em direção a exchanges de criptomoedas.

A economia relatada foi gritante. Um atacante que gastou aproximadamente 4 milhões de dólares para obter influência de voto suficiente conseguiu autorizar a transferência de ativos no valor de cerca de cinco vezes esse montante. Ao contrário dos exploits convencionais de smart contracts, os ataques de governação não exigem necessariamente a quebra do código do protocolo. Em vez disso, os atacantes exploram as regras que regem a criação de propostas, os limiares de votação e a execução do tesouro.

Upbit Suspende Transações de BONK Após Violação do Tesouro

A exchange sul-coreana Upbit suspendeu depósitos e levantamentos de BONK após o incidente, enquanto monitoriza potenciais movimentos dos ativos comprometidos. O movimento de tokens roubados em direção a exchanges aumentou as preocupações sobre uma potencial pressão de liquidação se os ativos forem vendidos no mercado.

BONK Cai Mais de 9% Após Divulgação

O ataque pesou imediatamente no sentimento do mercado, com o BONK a cair mais de 9% após a divulgação da perda do tesouro. Para a BonkDAO, o desafio vai além da recuperação dos fundos roubados. O incidente afeta diretamente a confiança no modelo de governação da DAO e na sua capacidade de salvaguardar ativos controlados pela comunidade.

O incidente levanta questões sobre as práticas de segurança das DAOs. Timelocks, aprovações multissinatura, períodos de revisão de propostas, mecanismos de veto de emergência e requisitos de quórum mais elevados são comumente utilizados para reduzir o risco de governação. Onde estas proteções são fracas ou inexistentes, a governação ponderada por tokens pode tornar-se vulnerável a aquisições hostis por participantes bem capitalizados.

FAQ

O que aconteceu ao tesouro da BonkDAO a 6 de julho?

A BonkDAO divulgou um ataque de governação que drenou aproximadamente 20 milhões de dólares em tokens BONK do seu tesouro. Um atacante gastou cerca de 4 milhões de dólares para adquirir poder de voto suficiente para aprovar uma proposta maliciosa que redirecionou ativos do tesouro através do sistema de governação da DAO.

Como é que o atacante drenou os fundos da BonkDAO?

O atacante acumulou tokens BONK suficientes para influenciar a votação e, em seguida, executou uma proposta através do sistema de governação da BonkDAO utilizando a infraestrutura de governação Realms da Solana. A proposta aprovada permitiu a transferência de cerca de 20 milhões de dólares em BONK do tesouro comunitário sem explorar qualquer vulnerabilidade de smart contract.

Que ação tomou a Upbit após o ataque à BonkDAO?

A exchange sul-coreana Upbit suspendeu depósitos e levantamentos de BONK após o incidente, enquanto monitoriza potenciais movimentos dos ativos comprometidos que os investigadores de blockchain rastrearam em movimento em direção a exchanges de criptomoedas.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário