花4M偷20M


合約沒被黑
BONK國庫被盜是DAO提案投票通過的
攻擊者花4M買票 把一個惡意提案推成合法決議 然後提走20M
Token-weighted voting的軟肋:有錢就能合法偷
提案通過門檻不高 花4M成本對20M回報來說太划算
DAO治理不是寫進合約就等於安全的
投票權重=持倉量 這個設計本身就是可定價的漏洞
BTC 63K橫著 大盤沒啥動靜
加密的攻擊面早就不止合約層 治理層一樣脆弱
不知道接下來會不會有更多DAO被這種方式搞
回報大於成本 就一定有人做
BONK-1.72%
BTC0.46%
查看原文
post-image
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆