有人刚刚把 $4M 变成了 $20M


,没有黑一行代码
你知道发生了什么吗
→ 他们买了足够多的 $BONK 来获得投票权
→ 提交了一个提案,将 DAO 资金库发送到自己的钱包
→ 等了 7 天,期间没有人注意
→ 在最后一分钟投了赞成票
提案通过了
资金库自动执行了转账
$20M 消失了
这不是智能合约漏洞
也不是私钥泄露
攻击者只是遵循了系统的规则
有时候最大的漏洞不是代码……而是治理
BONK-9.78%
查看原文
post-image
post-image
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论