広場
最新
注目
ニュース
プロフィール
ポスト
Mining_sLittleSheep
2026-07-08 06:37:29
フォロー
440万で2000万を奪い取る、攻撃者はまさかの「身内」?DeFiガバナンス、笑い話になった。
あなたが見た中で最も「合法的」な強奪はどんなもの?
7月6日未明、SolanaエコシステムのBonkDAOから資金が根こそぎ奪われた。
ハッキングではない。スマートコントラクトの脆弱性でもない。
投票だった。
攻撃者は440万ドルでBONKトークンを購入し、「BIP
#76
- Sowellian BonkDAO」という名のガバナンス提案を提出した。
表面上は「灰燼からの再建、保有資産の現金化、出血の停止」と書き、賛成票を投じた全員にBONK報酬を配ると約束した。
実際は、提案には有効な命令が一つだけあった。
国庫の4.4兆BONKを、直接攻撃者のウォレットに送金せよ――。
――全プロセスは、技術的には完全に合法だった。
提案は可決された。
国庫は空になった。
攻撃者は逃亡した。
そして最新の調査結果が、この事件の性質を完全に変えた。
オンチェーンセキュリティ機関Specterが資金を追跡したところ、次のことが判明した。
攻撃者のアドレスは、Realmsの創設者およびCrypto Notteのアドレスと、資金のやり取りの痕跡があった。
Realmsとは何か?
それはBonkDAOの投票に使われているガバナンスプラットフォームだ。
調査ではさらに、攻撃者に関連するアドレスが、2023年1月にRealms創設者が作成したテスト提案で最初の投票者となり、Realmsから1枚のDEANSを受け取っていたことも判明した。
さらに驚くべきことに――BonkDAO全体の登録メンバーは18,000人を超えている。
投票したのは、わずか7つのウォレットだった。
攻撃者は7つのウォレットの賛成票で、2000万ドルを持ち去った。
1万8千人が沈黙し、7人がすべてを決めた。
Rippleの元CTOであるDavid Schwartzは即座に断定した。これは企業詐欺だ。州裁判所は「コードは法律」という弁護を受け入れないだろう。
コードは合法だが、行為は詐欺だ。
この出来事は何を教えてくれたのか?
第一に、「分散型ガバナンス」は笑い話になりつつある。
1%の投票閾値、440万ドルで突破できる。
第二に、最も危険な脆弱性はコードではなく、人間だ。
もし攻撃者が本当にガバナンスプラットフォーム内部と関連しているなら――
これは外部攻撃ではない。
内通者が鍵を持って、正面玄関から入り、金庫を持ち去ったのだ。
第三に、「コードは法律」などと言うのはやめよう。
コードは悪意のある送金を完璧に実行できる。
しかしコードは教えてくれない――この送金の背後にいる人物が、誰なのかを。
#GUSD年化升至3.8%
#美终止对伊朗石油制裁豁免
$BTC
$SOL
$BONK
BTC
-1.83%
SOL
-5.10%
BONK
-4.25%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GUSDYieldRisesto3.8%
818.27K 人気度
#
USRevokesIranOilWaiver
1M 人気度
#
IsraelStrikesIranBTCPlunges
69.91K 人気度
#
WorldCupChampionPrediction
115.72K 人気度
#
ANSEMHoldersSurpass122K
183.69K 人気度
ピン留め
サイトマップ
440万で2000万を奪い取る、攻撃者はまさかの「身内」?DeFiガバナンス、笑い話になった。
あなたが見た中で最も「合法的」な強奪はどんなもの?
7月6日未明、SolanaエコシステムのBonkDAOから資金が根こそぎ奪われた。
ハッキングではない。スマートコントラクトの脆弱性でもない。
投票だった。
攻撃者は440万ドルでBONKトークンを購入し、「BIP #76 - Sowellian BonkDAO」という名のガバナンス提案を提出した。
表面上は「灰燼からの再建、保有資産の現金化、出血の停止」と書き、賛成票を投じた全員にBONK報酬を配ると約束した。
実際は、提案には有効な命令が一つだけあった。
国庫の4.4兆BONKを、直接攻撃者のウォレットに送金せよ――。
――全プロセスは、技術的には完全に合法だった。
提案は可決された。
国庫は空になった。
攻撃者は逃亡した。
そして最新の調査結果が、この事件の性質を完全に変えた。
オンチェーンセキュリティ機関Specterが資金を追跡したところ、次のことが判明した。
攻撃者のアドレスは、Realmsの創設者およびCrypto Notteのアドレスと、資金のやり取りの痕跡があった。
Realmsとは何か?
それはBonkDAOの投票に使われているガバナンスプラットフォームだ。
調査ではさらに、攻撃者に関連するアドレスが、2023年1月にRealms創設者が作成したテスト提案で最初の投票者となり、Realmsから1枚のDEANSを受け取っていたことも判明した。
さらに驚くべきことに――BonkDAO全体の登録メンバーは18,000人を超えている。
投票したのは、わずか7つのウォレットだった。
攻撃者は7つのウォレットの賛成票で、2000万ドルを持ち去った。
1万8千人が沈黙し、7人がすべてを決めた。
Rippleの元CTOであるDavid Schwartzは即座に断定した。これは企業詐欺だ。州裁判所は「コードは法律」という弁護を受け入れないだろう。
コードは合法だが、行為は詐欺だ。
この出来事は何を教えてくれたのか?
第一に、「分散型ガバナンス」は笑い話になりつつある。
1%の投票閾値、440万ドルで突破できる。
第二に、最も危険な脆弱性はコードではなく、人間だ。
もし攻撃者が本当にガバナンスプラットフォーム内部と関連しているなら――
これは外部攻撃ではない。
内通者が鍵を持って、正面玄関から入り、金庫を持ち去ったのだ。
第三に、「コードは法律」などと言うのはやめよう。
コードは悪意のある送金を完璧に実行できる。
しかしコードは教えてくれない――この送金の背後にいる人物が、誰なのかを。#GUSD年化升至3.8% #美终止对伊朗石油制裁豁免 $BTC $SOL $BONK