BonkDAO 在 $20M 投票操縱後的治理攻擊中損失了 $4M

BONK-10.48%

BonkDAO 遭受治理攻擊,攻擊者花費約 400 萬美元取得投票權後,從其金庫中盜走約 2000 萬美元的 BONK 代幣。此次攻擊於 7 月 6 日由 BonkDAO(與基於 Solana 的迷因幣 BONK 相關的去中心化治理組織)揭露。根據該項目的官方聲明,攻擊者利用代幣加權投票操縱 DAO 的治理流程,批准了一項將金庫資產重新導向的提案,而非利用智慧合約漏洞。這起事件凸顯去中心化自治組織在安全方面面臨的挑戰持續增加,當取得投票控制的成本低於受控資產的價值時,治理機制可能成為攻擊向量。

攻擊者操縱代幣加權投票以盜取金庫

報導稱,攻擊者累積了足夠的 BONK 來影響投票,隨後透過 BonkDAO 的治理系統(使用 Solana 的 Realms 治理基礎設施)執行提案。該提案一經批准,即可從社群金庫中轉移約 2000 萬美元的 BONK。此事件並非源於協議智慧合約的漏洞。相反地,攻擊者利用代幣加權投票批准了一項惡意提案,將金庫資產重新導向。區塊鏈調查人員隨後追蹤到部分被盜資金流向加密貨幣交易所。

報導中的經濟學數據相當明顯。花費約 400 萬美元取得足夠投票影響力的攻擊者,能夠授權轉移價值約為其五倍的資產。與傳統的智慧合約漏洞不同,治理攻擊不一定需要破壞協議代碼。相反地,攻擊者利用的是關於提案創建、投票門檻和金庫執行的規則。

金庫遭入侵後 Upbit 暫停 BONK 交易

南韓交易所 Upbit 在事件發生後暫停了 BONK 的存入和提領,同時監控遭入侵資產的潛在動向。被盜代幣流向交易所的情況,加劇了市場對這些資產若被拋售可能產生清算壓力的擔憂。

BONK 在揭露後下跌超過 9%

此攻擊 immediately 打擊市場情緒,BONK 在金庫損失揭露後下跌超過 9%。對 BonkDAO 而言,挑戰不僅在於追回被盜資金。該事件直接影響了對 DAO 治理模式及其保護社群控制資產能力的信心。

這起事件引發了對 DAO 安全實務的質疑。時間鎖、多重簽章批准、提案審查期、緊急否決機制以及更高的法定人數要求,都是常用來降低治理風險的措施。當這些保護措施薄弱或不存在時,代幣加權治理可能容易受到資本雄厚參與者的惡意收購。

常見問題

7 月 6 日 BonkDAO 的金庫發生了什麼事?

BonkDAO 揭露了一起治理攻擊,導致其金庫約 2000 萬美元的 BONK 代幣被盜。一名攻擊者花費約 400 萬美元取得足夠的投票權,通過了一項惡意提案,將金庫資產透過 DAO 的治理系統重新導向。

攻擊者如何盜取 BonkDAO 的資金?

該攻擊者累積了足夠的 BONK 代幣以影響投票,隨後透過 BonkDAO 的治理系統(使用 Solana 的 Realms 治理基礎設施)執行了一項提案。該提案經批准後,允許在不利用任何智慧合約漏洞的情況下,從社群金庫轉移約 2000 萬美元的 BONK。

Upbit 在 BonkDAO 攻擊後採取了什麼行動?

南韓交易所 Upbit 在事件發生後暫停了 BONK 的存入和提領,同時監控區塊鏈調查人員追蹤到流向加密貨幣交易所的遭入侵資產的潛在動向。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆