BonkDAO hat durch einen bösartigen Governance-Vorschlag, der angenommen und ausgeführt wurde, rund 20 Millionen Dollar in BONK-Token verloren, wobei Mittel aus der Treasury des Protokolls abgezogen wurden. Das X-Konto von BonkDAO bestätigte den Abfluss, und die gestohlenen BONK wurden bereits auf dem Weg zu zentralisierten Börsen beobachtet.
Südkoreas Upbit hat als Reaktion BONK-Einzahlungen und -Auszahlungen ausgesetzt, ein üblicher Schritt, wenn ein Vermögenswert aktiv über das Orderbuch einer Plattform gewaschen wird. Andere Börsen, die BONK listen, werden voraussichtlich nachziehen, falls die Spur weiterhin auf ihren Plattformen landet.
Warum es wichtig ist
Governance-Angriffe sind eine andere Art von Exploit als ein Smart-Contract-Bug. Der Code tat genau das, wofür er entwickelt wurde; ein Vorschlag erreichte das Quorum und wurde ausgeführt. Der Angreifer hat entweder direkt genug Stimmgewicht angesammelt oder es über eine Flash-Loan-artige Delegation gemietet, je nach abschließendem Post-Mortem. In jedem Fall ist die Fläche, die das Protokoll verteidigen muss, jetzt die Vorschlags-Pipeline selbst, nicht die Contracts.
Marktauswirkungen
Ein Abfluss von 20 Mio. $ ist für eine Mid-Cap-Meme-Token-Treasury bedeutsam. Verkaufsdruck auf BONK ist die unmittelbare Lesart, aber das breitere Signal ist, dass jede DAO, die Governance mit niedrigen Kosten und dünnem Delegierten-Anteil betreibt, demselben Playbook ausgesetzt ist. Achten Sie auf den Post-Mortem dazu, ob Quorum-Schwellen oder Timelock-Verzögerungen der Fehlerpunkt waren.
Häufig gestellte Fragen
-
Wie funktionierte der Angriff auf BonkDAO?
Ein bösartiger Governance-Vorschlag wurde angenommen und ausgeführt und zapfte rund 20 Mio. $ in BONK aus der Protokoll-Treasury ab. Der Exploit nutzte den eigenen Abstimmungsmechanismus des Protokolls, nicht einen Smart-Contract-Bug.
-
Welche Börsen haben auf den BonkDAO-Abfluss reagiert?
Südkoreas Upbit hat BONK-Einzahlungen und -Auszahlungen ausgesetzt, nachdem gestohlene BONK auf dem Weg zu zentralisierten Börsen beobachtet wurden. Weitere BONK-Handelsplätze werden voraussichtlich nachziehen.
-
Was ist ein Governance-Angriff in DeFi?
Ein Governance-Angriff nutzt den Abstimmungsmechanismus einer DAO, indem er einen bösartigen Vorschlag durchbringt, oft mit gemietetem oder per Flash-Loan geliehenem Stimmgewicht. Der Code wird genau wie vorgesehen ausgeführt, was ihn schwerer abwehrbar macht als einen typischen Smart-Contract-Bug.
-
Wie viel BONK ging beim BonkDAO-Exploit verloren?
Ungefähr 20 Millionen Dollar in BONK-Token wurden aus der BonkDAO-Treasury abgezogen, laut dem offiziellen X-Konto des Projekts.
-
Was sollten BONK-Holder nach dem Exploit beobachten?
Der Post-Mortem zu Quorum-Schwellen und Timelock-Verzögerungen ist die zentrale Lesart, neben anhaltenden Einzahlungs-Aussetzungen an Börsen und etwaigem Verkaufsdruck, wenn gestohlene Token über Orderbücher wandern.
TheBlock