هجوم حوكمة DAO الخاص بـ Bonk: شخص غامض ينفق 4.4 مليون دولار لينقل 20 مليون دولار "بشكل قانوني"

لص علني: شخص ما اشترى ما يزيد عن 1% من BONK بحوالي 4.4 مليون دولار لبلوغ عتبة التصويت، ثم قدم اقتراحًا بعنوان "إصلاح الحوكمة" يتضمن عبارة "نقل 4.43 تريليون BONK إلى محفظتي". ظل هذا الاقتراح في منتدى BonkDAO لعدة أيام دون أن يكتشفه أحد، ولم يصوت سوى 7 من أصل 18,000 عنوان يحق له التصويت. صوت المهاجم نفسه لصالح الاقتراح، ونفذ العقد الذكي لـ DAO ما ورد فيه، وتم تحويل BONK بقيمة حوالي 20 مليون دولار "بشكل قانوني" من الخزينة.

(سياق سابق: تصاعد الصراع الداخلي في حوكمة ENS: المؤسس المشارك يقترح تفويض 5 ملايين ENS لتخفيف قوة تصويت حامل واحد كبير) (خلفية: أطلقت Solana آلية الحوكمة على السلسلة SGP: تتطلب أكثر من 100,000 SOL من المدققين لتقديم الاقتراح)

نقاط رئيسية

  • أنفق المهاجم حوالي 4.4 مليون دولار لشراء ما يزيد عن 1% من BONK لبلوغ عتبة التصويت
  • ظل الاقتراح الذي يتضمن تحويل 4.43 تريليون BONK لعدة أيام دون أن يلاحظه أحد، ولم يصوت سوى 7 من أصل 18,000 عنوان
  • نفذ العقد الذكي الأمر، وتم إفراغ الخزينة من حوالي 20 مليون دولار من BONK، وانخفض سعر BONK بنحو 10%

أضافت عالم التشفير مثالًا جديدًا على "السرقة القانونية". لم تتضمن هذه الحادثة اختراقًا أو تسريبًا للمفاتيح الخاصة، بل سلك المهاجم من البداية إلى النهاية نظام التصويت الخاص بـ BonkDAO نفسه. أنفق حوالي 4.4 مليون دولار لشراء ما يزيد عن 1% من BONK (حوالي 882.3 مليار رمز)، متجاوزًا عتبة التصويت بالكاد، مما جعله قادرًا على تحديد النتيجة بصوته وحده. لا توجد خطوة واحدة في العملية بأكملها "غير قانونية"، وهذا هو أكثر ما يبعث على الرعب.

"هجوم" اتبع جميع الإجراءات الرسمية

سيناريو الهجوم بسيط بشكل لا يُصدق. الخطوة الأولى: شراء 1% من BONK للحصول على حق التصويت. الخطوة الثانية: تقديم اقتراح بعنوان "إصلاح الحوكمة". الخطوة الثالثة: إخفاء الهدف الحقيقي داخل محتوى الاقتراح، وهو تحويل 4.43 تريليون BONK إلى محفظته.

والأكثر من ذلك، أن الاقتراح صيغ كشعارات، قائلاً إنه "لإعادة البناء من الرماد، وتصفية المراكز، ووقف النزيف"، بل وأضاف عبارة "سيحصل كل من يصوت لصالح على رموز" كطعم.

18,000 عنوان، 7 فقط صوتوا

نجاح الاقتراح لم يكن بسبب البلاغة، بل لعدم وجود من يراقب. منتدى الحوكمة لـ BonkDAO كان هادئًا بالأساس، ومع انخفاض السوق قل الاهتمام أكثر، وبقي الاقتراح معلقًا لعدة أيام دون أن يُكتشف. عند إغلاق التصويت، لم يصوت سوى 7 من أصل 18,000 عنوان يحق له التصويت، وشكلت أصوات المهاجم ما يقرب من 99.878% من وزن التصويت.

في النهاية، فاز الاقتراح بأصوات بلغت حوالي 882.3 مليار مقابل عتبة حوالي 880 مليار، متجاوزًا بهامش ضيق جدًا. هذا الرقم من الأصوات المؤيدة يساوي تقريبًا الكمية التي اشتراها المهاجم تدريجيًا خلال تلك الأيام. بمجرد تجاوز العتبة، نفذ العقد الذكي الأمر فورًا، وغادرت BONK بقيمة حوالي 20 مليون دولار الخزينة.

أنفق 4.4 مليون وأخذ 20 مليونًا، نسبة العائد إلى الاستثمار تقترب من 1 إلى 5، هذا العائد على هذه "الصفقة" مرتفع بشكل لا يُصدق.

ذكرت BonkDAO لاحقًا أنها قامت بتحديد محفظة البورصة التي استخدمها المهاجم لشراء الرموز، وتتعاون مع البورصة والجسر عبر السلاسل ومؤسسة Solana لمعالجة الأمر، بينما انخفض سعر BONK بنحو 10% على إثر ذلك.

أسئلة شائعة

كيف حدث هجوم الحوكمة على BonkDAO؟ اشترى المهاجم ما يزيد عن 1% من BONK بحوالي 4.4 مليون دولار لبلوغ عتبة التصويت، وقدم اقتراحًا بعنوان "إصلاح الحوكمة" يتضمن في الواقع تحويل 4.43 تريليون BONK. نظرًا لهدوء المنتدى، لم يلاحظه أحد، وصوتت فقط 7 محافظ، فتم تجاوز العتبة ونقل العقد الذكي تلقائيًا حوالي 20 مليون دولار.

هل يعتبر هجوم الحوكمة هجومًا إلكترونيًا؟ بالمعنى الدقيق، لا. لم يخترق المهاجم النظام أو يسرق المفاتيح الخاصة، بل كانت كل خطوة معاملة صالحة، لكنه استغل ثغرة في تصميم الحوكمة. المشكلة تكمن في غياب حد أدنى لعتبة التصويت، وقفل زمني، وتوقيع متعدد، مما سمح لـ 7 محافظ فقط بتحديد مصير خزينة بقيمة 20 مليون دولار.

BONK%3.40-
ENS%2.58-
SOL%4.47-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت