Finst

BONK DAO perde 20 milhões de dólares após ataque à governação

O ataque passou pela governação Realms da Solana, e não por um smart contract. A BONK está a trabalhar com exchanges, a Solana Foundation e as autoridades policiais para seguir os tokens roubados.

BONK DAO perde 20 milhões de dólares após ataque à governação

Pontos principais

  • A BONK DAO confirma que os atacantes desviaram cerca de 20 milhões de dólares em BONK da tesouraria através de uma proposta de governação maliciosa.
  • O atacante comprou primeiro cerca de 4 milhões de dólares em BONK para reunir poder de voto suficiente e fez com que a proposta fosse aprovada através da plataforma Realms da Solana.
  • A BONK está a trabalhar com exchanges, a Solana Foundation e as autoridades policiais para seguir os tokens movimentados e, possivelmente, recuperá-los.

A BONK DAO confirmou que os atacantes desviaram cerca de 20 milhões de dólares (€17,5 milhões) em BONK da tesouraria através de uma proposta de governação maliciosa. Segundo o projeto, os tokens roubados já foram parcialmente transferidos para exchanges, enquanto a equipa trabalha com exchanges, a Solana Foundation e as autoridades policiais para seguir os ativos e, possivelmente, recuperá-los.

Como o ataque funcionou

A análise inicial on-chain indica que o atacante comprou cerca de 4 milhões de dólares (€3,5 milhões) em BONK para reunir poder de voto suficiente para a proposta. Depois disso, a proposta acabou por ser aprovada através do sistema de governação da BONK DAO na plataforma Realms da Solana, o que permitiu transferir uma estimativa de 20 milhões de dólares (€17,5 milhões) da tesouraria para carteiras sob o controlo do atacante.

O incidente parece, assim, não resultar de um exploit clássico de smart contract exploit, mas sim de um ataque à governação. Nestes casos, a votação ponderada pelo token é usada para fazer com que uma transação que, em teoria, é legítima tenha um desfecho prejudicial para a DAO.

Porque é que isto é relevante

Para os investidores em criptomoedas, este caso mostra que os riscos das DAO não são apenas técnicos, mas também podem estar na própria tomada de decisão. Incidentes anteriores, como o ataque à DAO em 2016 e o ataque à Beanstalk DAO em 2022, já tinham deixado claro que o poder de voto concentrado e a execução rápida podem aumentar as vulnerabilidades.

Por isso, o debate sobre timelocks, requisitos de quórum e carteiras multisignature volta a ganhar destaque. Estas medidas podem acrescentar uma camada extra de atraso e aprovação, tornando menos provável que uma proposta maliciosa passe despercebida pelo processo.

Próximos passos para a BONK

A BONK afirma que a investigação continua em curso e que já foram iniciados esforços de recuperação. O foco está agora em seguir os tokens movimentados, coordenar com as partes envolvidas e avaliar se são necessárias alterações à governação para proteger melhor a tesouraria contra uma repetição.


Aviso: Este conteúdo é destinado apenas para fins informativos e não constitui aconselhamento financeiro, de investimento, jurídico ou fiscal. As informações fornecidas podem estar incompletas, imprecisas ou desatualizadas e não devem ser utilizadas como aconselhamento. Nenhuma informação neste website deve ser considerada uma recomendação para comprar, vender ou manter qualquer criptomoeda. Investir em criptoativos envolve risco de perdas.