BonkDAO perde $20M em ataque de governança após $4M manipulação de votos

BONK-10,43%

BonkDAO sofreu um ataque de governança que drenou aproximadamente US$ 20 milhões em tokens BONK de seu tesouro, depois que um atacante gastou cerca de US$ 4 milhões para adquirir poder de voto. O ataque foi divulgado em 6 de julho pela BonkDAO, a organização descentralizada de governança associada à memecoin BONK baseada em Solana. De acordo com o comunicado oficial do projeto, o atacante manipulou o processo de governança do DAO usando votação ponderada por tokens para aprovar uma proposta que redirecionou ativos do tesouro, em vez de explorar uma vulnerabilidade de contrato inteligente. O incidente destaca os crescentes desafios de segurança em organizações autônomas descentralizadas, onde mecanismos de governança podem se tornar vetores de ataque quando o custo de adquirir controle de votação é menor que o valor dos ativos controlados.

Atacante Manipula Votação Ponderada por Tokens para Drenar Tesouro

Relatórios afirmam que o atacante acumulou BONK suficiente para influenciar a votação antes de executar a proposta através do sistema de governança da BonkDAO, que usa a infraestrutura de governança Realms da Solana. Uma vez aprovada, a proposta permitiu a transferência de aproximadamente US$ 20 milhões em BONK do tesouro comunitário. O incidente não decorreu de uma vulnerabilidade nos contratos inteligentes do protocolo. Em vez disso, o atacante usou votação ponderada por tokens para aprovar uma proposta maliciosa que redirecionou ativos do tesouro. Investigadores de blockchain posteriormente rastrearam partes dos fundos roubados se movendo em direção a exchanges de criptomoedas.

A economia relatada era nítida. Um atacante que gastou aproximadamente US$ 4 milhões para obter influência de votação suficiente conseguiu autorizar a transferência de ativos no valor de cerca de cinco vezes esse montante. Diferente de explorações convencionais de contratos inteligentes, ataques de governança não exigem necessariamente quebrar o código do protocolo. Em vez disso, os atacantes exploram as regras que regem a criação de propostas, limites de votação e execução do tesouro.

Upbit Suspende Transações de BONK Após Violação do Tesouro

A exchange sul-coreana Upbit suspendeu depósitos e saques de BONK após o incidente, enquanto monitora movimentos potenciais dos ativos comprometidos. O movimento de tokens roubados em direção a exchanges aumentou preocupações sobre possível pressão de liquidação se os ativos forem vendidos no mercado.

BONK Cai Mais de 9% Após Divulgação

O ataque pesou imediatamente no sentimento do mercado, com o BONK caindo mais de 9% após a divulgação da perda do tesouro. Para a BonkDAO, o desafio vai além de recuperar os fundos roubados. O incidente afeta diretamente a confiança no modelo de governança do DAO e sua capacidade de proteger ativos controlados pela comunidade.

O incidente levanta questões sobre práticas de segurança de DAOs. Time locks, aprovações multiassinatura, períodos de revisão de propostas, mecanismos de veto de emergência e requisitos de quórum mais altos são comumente usados para reduzir o risco de governança. Onde essas proteções são fracas ou ausentes, a governança ponderada por tokens pode se tornar vulnerável a aquisições hostis por participantes bem capitalizados.

FAQ

O que aconteceu com o tesouro da BonkDAO em 6 de julho?

BonkDAO divulgou um ataque de governança que drenou aproximadamente US$ 20 milhões em tokens BONK de seu tesouro. Um atacante gastou cerca de US$ 4 milhões para adquirir poder de voto suficiente para aprovar uma proposta maliciosa que redirecionou ativos do tesouro através do sistema de governança do DAO.

Como o atacante drenou os fundos da BonkDAO?

O atacante acumulou tokens BONK suficientes para influenciar a votação, então executou uma proposta através do sistema de governança da BonkDAO usando a infraestrutura de governança Realms da Solana. A proposta aprovada permitiu a transferência de aproximadamente US$ 20 milhões em BONK do tesouro comunitário sem explorar qualquer vulnerabilidade de contrato inteligente.

Que ação a Upbit tomou após o ataque à BonkDAO?

A exchange sul-coreana Upbit suspendeu depósitos e saques de BONK após o incidente, enquanto monitora movimentos potenciais dos ativos comprometidos que investigadores de blockchain rastrearam se movendo em direção a exchanges de criptomoedas.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários