Finst

BONK DAO traci 20 mln dolarów po ataku na mechanizm zarządzania

Atak przebiegł przez system zarządzania Realms firmy Solana, a nie przez smart contract. BONK współpracuje z giełdami, Solana Foundation i organami ścigania, aby namierzyć skradzione tokeny.

BONK DAO traci 20 mln dolarów po ataku na mechanizm zarządzania

Najważniejsze informacje

  • BONK DAO potwierdza, że napastnicy wykorzystali złośliwą propozycję zarządzania, aby wyprowadzić z treasury około 20 mln dolarów w BONK.
  • Atakujący najpierw kupił około 4 mln dolarów w BONK, by zdobyć odpowiednią siłę głosu, a następnie doprowadził do zatwierdzenia propozycji przez platformę Realms firmy Solana.
  • BONK współpracuje z giełdami, Solana Foundation i organami ścigania, aby namierzyć przeniesione tokeny i spróbować je odzyskać.

BONK DAO potwierdziło, że napastnicy za pomocą złośliwej propozycji zarządzania wyprowadzili z treasury około 20 mln dolarów (17,5 mln euro) w BONK. Według projektu część skradzionych tokenów została już przeniesiona w kierunku giełd, a zespół współpracuje z giełdami, fundacją Solana oraz organami ścigania, aby namierzyć aktywa i ewentualnie je odzyskać.

Jak przebiegał atak

Z pierwszych ustaleń on-chain wynika, że napastnik kupił około 4 mln dolarów (3,5 mln euro) w BONK, aby zbudować wystarczającą przewagę głosów dla propozycji. Następnie, za pośrednictwem systemu zarządzania BONK DAO na platformie Realms firmy Solana, propozycja została zatwierdzona, co otworzyło drogę do przelania szacowanych 20 mln dolarów (17,5 mln euro) z treasury do portfeli kontrolowanych przez napastnika.

Nie wygląda to więc na klasyczny exploit smart contract security, lecz na atak wymierzony w sam mechanizm zarządzania. W praktyce chodzi o wykorzystanie głosowania ważonego tokenami tak, by transakcja pozornie zgodna z zasadami doprowadziła do szkody dla DAO.

Dlaczego to ma znaczenie

Dla inwestorów kryptowalutowych ten incydent pokazuje, że ryzyko w DAO nie ogranicza się do warstwy technicznej. Równie istotny może być sam proces podejmowania decyzji. Wcześniejsze przypadki, takie jak atak na DAO w 2016 roku i atak na Beanstalk DAO w 2022 roku, już wcześniej pokazały, że skoncentrowana siła głosu i szybkie wdrażanie uchwał zwiększają podatność na nadużycia.

Dlatego ponownie wraca temat timelocków, wymogów quorum oraz portfeli multisignature. Takie zabezpieczenia dodają dodatkowy etap opóźnienia i akceptacji, przez co złośliwa propozycja ma mniejszą szansę przejść przez cały proces niezauważona.

Kolejne kroki dla BONK

BONK podaje, że dochodzenie nadal trwa, a działania mające na celu odzyskanie środków już ruszyły. Obecnie priorytetem jest śledzenie przeniesionych tokenów, koordynacja z zaangażowanymi stronami oraz ocena, czy mechanizm zarządzania wymaga zmian, aby lepiej chronić treasury przed podobnym zdarzeniem w przyszłości.


Zastrzeżenie: Treść ma charakter wyłącznie informacyjny i nie stanowi porady finansowej, inwestycyjnej, prawnej ani podatkowej. Podane informacje mogą być niekompletne, nieścisłe lub nieaktualne i nie powinny być traktowane jako wiążące. Żadne treści na tej stronie nie stanowią rekomendacji kupna, sprzedaży ani przechowywania jakiejkolwiek kryptowaluty. Inwestowanie w aktywa kryptograficzne wiąże się z ryzykiem utraty środków.