Preise werden geladen…
🩸BEARISH

BONK-Hack: Angreifer stiehlt 20 Mio. $ via DAO-Governance

Ein Quorum, das nur 0,3 Prozent des Token-Angebots über der Schwelle lag, bescherte einem Angreifer 99,9 Prozent einer Stimme und 4,43 Billionen BONK-Token – der billigste legale Raubzug, den der Sektor je gesehen hat.

BONK-Hack: Angreifer stiehlt 20 Mio. $ via DAO-Governance
BONK-Hack: Angreifer stiehlt 20 Mio. $ via DAO-Governance
BONK-Hack: Angreifer stiehlt 20 Mio. $ via DAO-Governance
BONK-Hack: Angreifer stiehlt 20 Mio. $ via DAO-Governance

BONK DAO hat am späten Montagabend rund 20 Millionen Dollar aus seiner Kasse verloren, nachdem ein Angreifer für etwa 4,4 Millionen Dollar etwas mehr als ein Prozent des BONK-Angebots gekauft, das Governance-Quorum erreicht und einen Vorschlag verabschiedet hatte, der die Token der Kasse an eine von ihm kontrollierte Wallet überwies. Der Vorschlag BIP #76 ("Sowellian BonkDAO") wurde bei einer Wahlbeteiligung von 2,9 Prozent angenommen, sieben Wallets stimmten mit Ja, mehr als 18.000 Inhaber enthielten sich. Von diesen sieben gab eine vom Angreifer kontrollierte Wallet den entscheidenden Stimmzettel ab: Sie überschritt die Quorumsgrenze von 882,38 Milliarden BONK gegenüber einer Schwelle von 879,95 Milliarden, stimmte mit ihrem gesamten Anteil dafür und löste die automatische Onchain-Überweisung von 4,43 Billionen BONK aus der Kasse aus.

Warum das wichtig ist

Der Angriff funktionierte, weil das Quorum von BONK DAO ein fester Prozentsatz des Gesamtangebots ist und kein Anteil der teilnehmenden Stimmberechtigten, und der Vorschlagsmarkt war ruhig genug, um dieses Quorum billig zu machen. Der nötige Kauf der BONK-Token kostete etwa 4,4 Millionen Dollar und brachte rund das Fünffache des Wertes der Kasse, die er dann freischaltete. Jeder Schritt war eine gültige Onchain-Transaktion: der Token-Kauf auf Bybit und Binance, der geliehene Anteil über DeFi-Kredite, die Governance-Abstimmung, die Auszahlung. Der Angreifer begann sogar, die 5,3 Millionen Dollar an BONK, die er für die Abstimmung angehäuft hatte, innerhalb einer Stunde nach dem Abzug zu verkaufen und sammelte diesen Betrag wieder ein, während er den Kassenraub behielt. BONK DAO hat den Vorfall bestätigt und koordiniert mit Börsen, Bridges und der Solana Foundation die Folgearbeiten.

Marktauswirkungen

Die unmittelbaren Folgen betreffen die Meme-Coin-Governance, nicht nur BONK. Jede DAO mit niedriger Beteiligung und einem kleinen, token-gewichteten Quorum weiß jetzt, dass der Preis ihrer Kasse dem Preis entspricht, den das Quorum zu kaufen kostet. Chainalysis hat den Abfluss zurückverfolgt, etwa 188.000 Dollar wurden innerhalb von neun Stunden auf eine Börse transferiert; die übrigen 19 Millionen Dollar liegen in einer Multisig, die der Angreifer kontrolliert. Der Vorfall hat eine alte Sektor-Debatte wieder eröffnet, ob das Quorum-Draining Diebstahl ist oder nur eine Ausnutzung von Regeln, denen alle zugestimmt haben. Für BONK-Inhaber ist es zudem eine Erinnerung, dass der Token-Kurs und die Kasse der DAO unterschiedliche Wetten sind und dass die Governance-Ebene jetzt im Handel eingepreist werden muss.

Verwandte Tokens
$BONK

Häufig gestellte Fragen

  1. Wie hat der Angreifer die Kasse von BONK DAO leergeräumt?

    Er gab etwa 4,4 Millionen Dollar aus, um etwas mehr als ein Prozent des BONK-Angebots zu kaufen, was der Quorumsschwelle für Governance-Vorschläge entsprach. Anschließend stimmte er mit seinem gesamten Anteil für BIP #76, das automatisch 4,43 Billionen BONK aus der Kasse an seine Wallet übertrug.

  2. Warum wurde der schädliche Vorschlag angenommen?

    Das Quorum von BONK DAO verlangt Ja-Stimmen in Höhe von einem Prozent des Gesamtangebots, nicht von einem Prozent der teilnehmenden Stimmberechtigten. Bei einer Beteiligung von 2,9 Prozent und nur sieben abstimmenden Wallets überschritten die 882,38 Milliarden BONK des Angreifers die Schwelle von 879,95 Milliarden mit…

  3. Wie viel hat der Angreifer ausgegeben im Vergleich zu dem, was er erbeutet hat?

    Rund 4,4 Millionen Dollar für den Quorumsanteil, gegenüber etwa 20 Millionen Dollar an Token aus der Kasse. Zusätzlich begann er, die 5,3 Millionen Dollar an BONK, die er für die Abstimmung gekauft hatte, innerhalb einer Stunde nach dem Abzug zu verkaufen und sich auch diesen Teil zurückzuholen.

  4. Ist das rechtlich ein Diebstahl, wenn jeder Schritt eine gültige Transaktion war?

    Das ist die offene Debatte. BONK DAO, Chainalysis und Strafverfolgungsbehörden behandeln es als Angriff; einige Onchain-Kommentatoren argumentieren, es sei lediglich die Ausnutzung schlecht formulierter Governance-Regeln. Anklagen wurden bisher nicht bekannt gegeben.

  5. Was unternimmt BONK DAO wegen des Abflusses von 20 Millionen Dollar?

    Die DAO hat den Angriff bestätigt, die Börsen-Wallets identifiziert, die vor der Abstimmung für den Token-Kauf genutzt wurden, und erklärt, sie koordiniere mit Börsen, Bridges und der Solana Foundation die Folgen. Die entzogenen Token befinden sich nun in einer vom Angreifer kontrollierten Multisig.

Quellenangabe
Aggregiert von CoinDesk · Verifiziert · Zuletzt aktualisiert vor 1h
Original öffnen →