Am 30. Juni hat ein Angreifer für rund 4,4 Mio. $ etwa 21,2 Mio. $ aus dem Treasury des BONK-Memecoins abgezogen und nach einem klassischen Quorum-basierten Governance-Angriff einen Profit von 16,8 Mio. $ eingestrichen.
So lief der Angriff
Der Angreifer reichte einen Governance-Vorschlag ein, mit dem 4,426 Bio. $BONK aus dem Projekttreasury an eine Wallet transferiert werden sollten, die er kontrollierte. In den beiden Tagen zuvor hatte er auf Bybit und Binance 882,285 Mrd. $BONK für 4,4 Mio. $ aufgekauft. Damit überschritt er die Quorum-Schwelle von 879,95 Mrd. $BONK für die Abstimmung. Er stimmte mit dem vollen Bestand mit „Ja“, der Vorschlag ging durch, und der Transfer aus dem Treasury wurde automatisch an seine Adresse ausgeführt.
Warum das wichtig ist
Der Exploit zeigt, wie dünn Governance wird, sobald die Kosten für das Erreichen des Quorums nur einen Bruchteil des Treasuries ausmachen, das sie kontrolliert. Für BONK, einen Memecoin ohne Protokolleinnahmen zum Auffangen des Verlusts, entsprechen die 21,2 Mio. $ in etwa einem Drittel typischer DAO-Treasuries dieser Größenordnung. Andere Solana-Memecoin-DAOs, die Governance im Realms-Stil nutzen, müssen jetzt das Verhältnis von Quorum zu Treasury neu kalkulieren, das ihr token-gewichtetes Voting erlaubt. Denn dasselbe Schema ist öffentlich reproduzierbar und lässt sich gegen jedes Projekt einsetzen, bei dem der Kauf einer Abstimmung günstiger ist als das Vermögen, das sie bewegen kann.
Quelle: [source](https://v2.realms.today/dao/84pGFuy1Y27ApK67ApethaPvexeDWA66zNV8gm38TVeQ/proposal/6wR1jdhhJ31bbdRNXva8MxqsgsNLKTxargcdAyZ7FcRj/votes)
Häufig gestellte Fragen
-
Wie viel hat der Angreifer beim BONK-Treasury-Angriff ausgegeben?
Rund 4,4 Mio. $ für den Kauf von 882,285 Mrd. $BONK auf Bybit und Binance, um die Quorum-Schwelle von 879,95 Mrd. zu überschreiten. Der Angreifer nahm etwa 21,2 Mio. $ mit, ein Profit von knapp 16,8 Mio. $.
-
Was genau hat der BONK-Governance-Vorschlag bewirkt?
Er autorisierte einen Transfer von 4,426 Bio. $BONK aus dem BONK-Treasury an eine vom Angreifer kontrollierte Wallet. Sobald das Quorum erreicht und die Abstimmung angenommen war, lief der Transfer automatisch.
-
Auf welchen Börsen kaufte der Angreifer die stimmrelevanten $BONK?
Der Angreifer sammelte die 882,285 Mrd. $BONK über zwei Tage hinweg auf Bybit und Binance an, bevor er die Stimme abgab.
-
Wo liegt die gestohlene $BONK jetzt?
Rund 40 Mrd. $BONK (~$188K) wurden an OKX eingezahlt. Die übrigen 4,386 Bio. $BONK (~$19,3 Mio.) liegen weiterhin in der vom Angreifer kontrollierten Wallet.
-
Warum ist dieser Angriff für andere Solana-DAOs relevant?
Er zeigt, dass token-gewichtete Governance trivial ausnutzbar wird, sobald die Kosten für den Quorum-Kauf nur einen Bruchteil des Treasuries ausmachen, das sie bewegen kann. Jeder Solana-Memecoin-DAO mit einem ähnlichen Realms-Setup muss jetzt das Verhältnis von Quorum zu Treasury neu bewerten.