بونك داو تخسر $20M في هجوم على الحوكمة بعد تلاعب بالتصويت بقيمة $4M

BONK%10.48-

تعرضت BonkDAO لهجوم على الحوكمة أدى إلى استنزاف ما يقرب من 20 مليون دولار من رموز BONK من خزينتها بعد أن أنفق المهاجم حوالي 4 ملايين دولار للحصول على قوة تصويت. تم الكشف عن الهجوم في 6 يوليو من قبل BonkDAO، وهي منظمة الحوكمة اللامركزية المرتبطة بعملة الميم (memecoin) BONK القائمة على سولانا. وفقًا للبيان الرسمي للمشروع، قام المهاجم بالتلاعب بعملية الحوكمة في DAO باستخدام التصويت المرجح بالرموز للموافقة على اقتراح أعاد توجيه أصول الخزينة، بدلاً من استغلال ثغرة في العقود الذكية. يسلط الحادث الضوء على التحديات الأمنية المتزايدة في المنظمات المستقلة اللامركزية حيث يمكن لآليات الحوكمة أن تصبح نقاط هجوم عندما تكون تكلفة الحصول على السيطرة على التصويت أقل من قيمة الأصول الخاضعة للسيطرة.

المهاجم يتلاعب بالتصويت المرجح بالرموز لاستنزاف الخزينة

ذكرت التقارير أن المهاجم جمع ما يكفي من رموز BONK للتأثير على التصويت قبل تنفيذ الاقتراح عبر نظام الحوكمة الخاص بـ BonkDAO، الذي يستخدم بنية Realms التحتية للحوكمة الخاصة بسولانا. بمجرد الموافقة، مكّن الاقتراح من تحويل ما يقرب من 20 مليون دولار من رموز BONK من خزينة المجتمع. لم ينشأ الحادث عن ثغرة في العقود الذكية للبروتوكول. بدلاً من ذلك، استخدم المهاجم التصويت المرجح بالرموز للموافقة على اقتراح ضار أعاد توجيه أصول الخزينة. لاحقًا، تتبع المحققون في سلسلة الكتل أجزاءً من الأموال المسروقة وهي تتحرك نحو بورصات العملات المشفرة.

كانت الاقتصاديات المبلغ عنها صارخة. المهاجم الذي أنفق ما يقرب من 4 ملايين دولار للحصول على نفوذ تصويت كافٍ تمكن من الموافقة على تحويل أصول بقيمة حوالي خمسة أضعاف ذلك المبلغ. على عكس استغلال العقود الذكية التقليدية، لا تتطلب هجمات الحوكمة بالضرورة كسر كود البروتوكول. بدلاً من ذلك، يستغل المهاجمون القواعد التي تحكم إنشاء الاقتراحات وعتبات التصويت وتنفيذ الخزينة.

Upbit تعلق معاملات BONK عقب اختراق الخزينة

علقت بورصة Upbit الكورية الجنوبية عمليات إيداع وسحب BONK بعد الحادث بينما تراقب التحركات المحتملة للأصول المخترقة. أدت حركة الرموز المسروقة نحو البورصات إلى زيادة المخاوف بشأن ضغوط التصفية المحتملة إذا تم بيع الأصول في السوق.

BONK ينخفض بأكثر من 9% بعد الإفصاح

أثر الهجوم فوراً على معنويات السوق، حيث انخفضت عملة BONK بأكثر من 9% بعد الإفصاح عن خسارة الخزينة. بالنسبة لـ BonkDAO، يمتد التحدي إلى ما هو أبعد من استرداد الأموال المسروقة. يؤثر الحادث بشكل مباشر على الثقة في نموذج حوكمة DAO وقدرته على حماية الأصول الخاضعة لسيطرة المجتمع.

يثير الحادث تساؤلات حول ممارسات أمان DAO. تُستخدم عادةً آليات مثل الأقفال الزمنية، والموافقات متعددة التوقيع، وفترات مراجعة الاقتراحات، وآليات الفيتو الطارئة، ومتطلبات النصاب الأعلى لتقليل مخاطر الحوكمة. عندما تكون هذه الحماية ضعيفة أو غائبة، يمكن أن تصبح الحوكمة المرجحة بالرموز عرضة لعمليات الاستيلاء العدائية من قبل مشاركين ذوي رأس مال كبير.

الأسئلة الشائعة

ماذا حدث لخزينة BonkDAO في 6 يوليو؟

كشفت BonkDAO عن هجوم حوكمة استنزف ما يقرب من 20 مليون دولار من رموز BONK من خزينتها. أنفق المهاجم حوالي 4 ملايين دولار للحصول على قوة تصويت كافية لتمرير اقتراح ضار أعاد توجيه أصول الخزينة عبر نظام الحوكمة الخاص بـ DAO.

كيف استنزف المهاجم أموال BonkDAO؟

جمع المهاجم ما يكفي من رموز BONK للتأثير على التصويت، ثم نفذ اقتراحًا عبر نظام حوكمة BonkDAO باستخدام البنية التحتية Realms للحوكمة التابعة لسولانا. مكّن الاقتراح المعتمد من تحويل ما يقرب من 20 مليون دولار من رموز BONK من خزينة المجتمع دون استغلال أي ثغرة في العقود الذكية.

ما الإجراء الذي اتخذته Upbit بعد هجوم BonkDAO؟

علقت بورصة Upbit الكورية الجنوبية عمليات إيداع وسحب BONK بعد الحادث، بينما تراقب التحركات المحتملة للأصول المخترقة التي تتبعها المحققون في سلسلة الكتل وهي تتحرك نحو بورصات العملات المشفرة.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات