Chargement des prix…
🩸BEARISH

BONK : 20 M$ perdus dans une attaque de gouvernance de BonkDAO

L'exploitation a profité d'une proposition validée via le mécanisme de vote de BonkDAO, un coup structurel qui transforme la gouvernance elle-même en surface d'attaque.

BonkDAO a perdu environ 20 millions de dollars de jetons BONK après qu'une proposition de gouvernance malveillante a été adoptée puis exécutée, détournant les fonds de la trésorerie du protocole. Le compte X de BonkDAO a confirmé ce prélèvement, et les BONK volés ont déjà été suivis alors qu'ils se dirigeaient vers des plateformes centralisées.

La plateforme sud-coréenne Upbit a suspendu les dépôts et retraits de BONK en réponse, une mesure standard lorsqu'un actif est activement blanchi via le carnet d'ordres d'une plateforme. Les autres plateformes qui listent BONK suivront probablement si la piste continue d'aboutir chez elles.

Pourquoi c'est important

Les attaques de gouvernance constituent une catégorie d'exploitation différente des bugs de smart contract. Le code a fait exactement ce pour quoi il avait été conçu ; une proposition a atteint le quorum et a été exécutée. L'attaquant a soit accumulé directement assez de pouvoir de vote, soit loué ce pouvoir via une délégation de type flash loan, selon le post-mortem à venir. Dans les deux cas, la surface que le protocole doit défendre est désormais le pipeline de propositions lui-même, et non les contrats.

Impact sur le marché

Un prélèvement de 20 M $ est significatif pour la trésorerie d'un memecoin de capitalisation moyenne. La pression vendeuse sur BONK est la lecture immédiate, mais le signal plus large est que toute DAO fonctionnant avec une gouvernance peu coûteuse et une faible participation des délégués est exposée au même scénario. Surveillez le post-mortem pour savoir si ce sont les seuils de quorum ou les délais du timelock qui ont failli.

Tokens associés
$BONK

Questions fréquemment posées

  1. Comment l'attaque contre BonkDAO a-t-elle fonctionné ?

    Une proposition de gouvernance malveillante a été adoptée puis exécutée, vidant environ 20 M $ en BONK de la trésorerie du protocole. L'exploitation a emprunté le mécanisme de vote du protocole plutôt qu'un bug de smart contract.

  2. Quelles plateformes ont réagi au prélèvement sur BonkDAO ?

    La plateforme sud-coréenne Upbit a suspendu les dépôts et retraits de BONK après que les BONK volés ont été suivis en direction de plateformes centralisées. Les autres places listant BONK suivront probablement.

  3. Qu'est-ce qu'une attaque de gouvernance en DeFi ?

    Une attaque de gouvernance exploite le mécanisme de vote d'une DAO en faisant passer une proposition malveillante, souvent via un pouvoir de vote loué ou obtenu par flash loan. Le code s'exécute exactement comme prévu, ce qui rend la défense plus difficile que face à un bug de smart contract classique.

  4. Combien de BONK a été perdu dans l'exploitation de BonkDAO ?

    Environ 20 millions de dollars de jetons BONK ont été prélevés de la trésorerie de BonkDAO, selon le compte X officiel du projet.

  5. Que doivent surveiller les détenteurs de BONK après l'exploitation ?

    Le post-mortem sur les seuils de quorum et les délais du timelock est la lecture clé, avec les suspensions de dépôts toujours en cours sur les plateformes et toute pression vendeuse à mesure que les jetons volés transitent par les carnets d'ordres.

Attribution de la source
Agrégé de TheBlock · Vérifié · Dernière mise à jour il y a 3h
Ouvrir l'original →