Gastar 4M para roubar 20M


O contrato não foi hackeado
O roubo do tesouro da BONK foi aprovado por uma votação de proposta DAO
O atacante gastou 4M para comprar votos, transformando uma proposta maliciosa num resolução legal e depois retirou 20M
A fragilidade da votação ponderada por tokens: com dinheiro, pode-se roubar legalmente
O limite para aprovação de propostas não é alto; gastar 4M de custo para um retorno de 20M é muito vantajoso
A governança DAO não é segura só porque está escrita no contrato
Peso de voto = quantidade de tokens detidos; este design em si é uma vulnerabilidade que pode ser precificada
BTC a 63K está estável, o mercado geral não tem movimento
A superfície de ataque das criptomoedas já não se limita à camada de contratos; a camada de governança é igualmente frágil
Não sei se mais DAOs serão afetadas desta forma no futuro
Se o retorno for maior que o custo, certamente alguém o fará
BONK-9,11%
BTC0,52%
Ver original
post-image
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado