BonkDAO sufre un ataque de gobernanza en semana DeFi
Una toma de control de gobernanza, el cierre completo de una cadena, una nueva L1 centrada en IA y una extensión de quema de Uniswap en los mismos siete días.
Cada historia de Zipp etiquetada como #GovernanceAttack, las más nuevas primero.
Una toma de control de gobernanza, el cierre completo de una cadena, una nueva L1 centrada en IA y una extensión de quema de Uniswap en los mismos siete días.
El vaciado de tesorerías mediante votaciones sencillas en cadena ha pasado de ser algo teórico a rutinario, y la comunidad del memecoin Bonk es la última prueba de que la baja participación electoral es la verdadera superficie de ataque.
Un quórum aprobado por apenas el 0,3 % del suministro entregó al atacante el 99,9 % de un voto y 4,43 billones de tokens BONK, el robo legal más barato que ha visto el sector.
Lo que duele es el margen de beneficio: unos 4,4 $M de compras al contado en Bybit y Binance bastaron para conseguir el quórum necesario para aprobar una propuesta autorreferente y llevarse 4,426 billones de $BONK.
Una operación de compra de votos por 4 millones de dólares ejecutada a través de una propuesta permaneció inactiva durante seis días y luego vació unos 20 millones en BONK de la tesorería de la DAO, lo que evidencia lo delgado del poder de voto en la gobernanza de una memecoin.
El exploit coló una propuesta aprobada a través del propio mecanismo de votación de BonkDAO, un golpe estructural que convierte la gobernanza misma en la superficie de ataque.