440 millones para llevarse 20 millones, ¿el atacante podría ser "de la casa"? La gobernanza DeFi se ha convertido en un chiste.



¿Cuál es el robo más "legal" que has visto?

En la madrugada del 6 de julio, el BonkDAO del ecosistema Solana fue vaciado.

No fue un ataque de hackers, ni una vulnerabilidad de contrato.

Fue una votación.

El atacante gastó 4,4 millones de dólares para comprar tokens BONK y presentó una propuesta de gobernanza llamada "BIP #76 - Sowellian BonkDAO".

En apariencia, decía "reconstruir desde las cenizas, monetizar las tenencias, detener la hemorragia", prometiendo recompensas en BONK a todos los que votaran a favor.

En realidad, la propuesta solo contenía una instrucción válida:

Transferir directamente los 4,4 billones de BONK del tesoro a la billetera del atacante.

—Todo el proceso era técnicamente completamente legal.

La propuesta fue aprobada.

El tesoro quedó vacío.

El atacante huyó.

Y los resultados de la última investigación cambiaron por completo la naturaleza del asunto.

Tras rastrear los fondos, la agencia de seguridad en cadena Specter descubrió:

La dirección del atacante tiene rastros de flujo de fondos con las direcciones del fundador de Realms y de Crypto Notte.

¿Qué es Realms?

Es la plataforma de gobernanza que BonkDAO usó para votar.

La investigación también encontró que una dirección relacionada con el atacante fue la primera en votar en una propuesta de prueba creada por el fundador de Realms en enero de 2023, y recibió 1 DEANS de Realms.

Aún más absurdo: BonkDAO tiene más de 18.000 miembros registrados.

Solo 7 billeteras votaron.

El atacante, con los votos a favor de 7 billeteras, se llevó 20 millones de dólares.

18.000 personas en silencio, 7 personas decidieron todo.

El exdirector de tecnología de Ripple, David Schwartz, lo calificó directamente: Esto es fraude corporativo. Un tribunal estatal no aceptaría la defensa de "el código es ley".

El código es legal, pero la acción es fraudulenta.

¿Qué nos dice esto?

Primero, la "gobernanza descentralizada" se está convirtiendo en un chiste.

Un umbral de votación del 1%, 4,4 millones de dólares bastan para atravesarlo.

Segundo, la vulnerabilidad más peligrosa no es el código, sino las personas.

Si el atacante realmente está relacionado con el equipo interno de la plataforma de gobernanza...

Entonces esto no es un ataque externo.

Es un infiltrado que entra por la puerta principal con las llaves y vacía la cámara acorazada.

Tercero, deja de decir "el código es ley".

El código puede ejecutar perfectamente una transferencia maliciosa.

Pero el código no te dirá — quién está detrás de esa transferencia.#GUSD年化升至3.8% #美终止对伊朗石油制裁豁免 $BTC $SOL $BONK
BTC-1,69%
SOL-4,13%
BONK-3,53%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado