BONK DAO Acaba de Perder $20M - Sin que un Solo Contrato Inteligente Fuera Hackeado.


Esto no fue un exploit. Fue manipulación de gobernanza.
Aquí está exactamente cómo el atacante lo logró:
➤ Acumuló ~$4M en $BONK para obtener un poder de voto significativo.
➤ Presentó una propuesta de gobernanza maliciosa solicitando la transferencia de 4.4 Billones de BONK (~$20M) a una billetera que controlaban.
➤ La propuesta permaneció en gran medida desapercibida durante el período de votación de 7 días.
➤ Justo antes de que cerrara la votación, el atacante usó su poder de voto para aprobar la propuesta.
➤ Debido a que el DAO ejecutó automáticamente las propuestas aprobadas, el tesoro transfirió los tokens sin que ningún contrato inteligente se viera comprometido.
➤ Luego, el atacante vendió los tokens, convirtiendo una inversión estimada de $4M en aproximadamente $20M.
Conclusión clave:
Esto no fue un hackeo de protocolo, fue un ataque de gobernanza.
Cuando los tokens de gobernanza se concentran, los atacantes pueden efectivamente "comprar" el control de un DAO y drenar legalmente los fondos del tesoro a través de votación en cadena si faltan las salvaguardas adecuadas.
Una gobernanza sólida requiere más que contratos inteligentes seguros. También necesita protecciones como umbrales de quórum, monitoreo de votos, retrasos de ejecución (timelocks) y mecanismos de veto de emergencia.
BONK DAO ha declarado que ha notificado a las autoridades y está trabajando activamente para recuperar los fondos robados.
BONK-1,72%
Ver original
post-image
post-image
post-image
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado