BONK DAO Acabou de Perder $20M - Sem que um Único Contrato Inteligente Fosse Hackeado.


Isso não foi um exploit. Foi manipulação de governança.
Aqui está exatamente como o atacante conseguiu:
➤ Acumulou cerca de $4M em $BONK para ganhar poder de voto significativo.
➤ Submeteu uma proposta de governança maliciosa solicitando a transferência de 4,4 Trilhões de BONK (~US$ 20 milhões) para uma carteira que controlava.
➤ A proposta permaneceu praticamente despercebida durante todo o período de votação de 7 dias.
➤ Pouco antes do encerramento da votação, o atacante usou seu poder de voto para aprovar a proposta.
➤ Como o DAO executava propostas aprovadas automaticamente, o tesouro transferiu os tokens sem que nenhum contrato inteligente fosse comprometido.
➤ O atacante então vendeu os tokens, transformando um investimento estimado em $4M em aproximadamente US$ 20 milhões.
Conclusão Principal:
Isso não foi um hack de protocolo, foi um ataque de governança.
Quando os tokens de governança se concentram, os atacantes podem efetivamente "comprar" o controle de um DAO e drenar legalmente os fundos do tesouro por meio de votação on-chain se as salvaguardas adequadas estiverem ausentes.
Uma governança forte requer mais do que contratos inteligentes seguros. Também precisa de proteções como limites de quórum, monitoramento de votos, atrasos de execução (timelocks) e mecanismos de veto de emergência.
O BONK DAO afirmou que notificou as autoridades policiais e está trabalhando ativamente para recuperar os fundos roubados.
BONK-8,18%
Ver original
post-image
post-image
post-image
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado