A BONK DAO perdeu cerca de 20 milhões de dólares da sua tesouraria no final de segunda-feira depois de um atacante ter gasto cerca de 4,4 milhões de dólares para comprar pouco mais de 1% da oferta de BONK, atingir o quórum de governança e aprovar uma proposta que transferiu os tokens da tesouraria para uma carteira sob o seu controlo. A proposta, BIP #76 ("Sowellian BonkDAO"), foi aprovada com uma participação de 2,9% e sete carteiras a votarem a favor contra mais de 18.000 membros que não votaram. Entre essas sete, uma carteira controlada pelo atacante foi quem efetivamente depositou o voto decisivo: ultrapassou a margem de quórum de 882,38 mil milhões de BONK contra um limiar de 879,95 mil milhões, votou a totalidade da sua posição a favor e desencadeou a transferência automática onchain de 4,43 biliões de BONK para fora da tesouraria.
Porque é que isto importa
O ataque funcionou porque o limiar de quórum da BONK DAO é uma percentagem fixa da oferta total, não uma fração dos votantes, e o mercado de propostas tem estado suficientemente parado para tornar esse quórum barato. Comprar os BONK necessários custou cerca de 4,4 milhões de dólares, o que rendeu cerca de cinco vezes o valor da tesouraria que depois desbloqueou. Cada passo foi uma transação onchain válida: a compra de tokens na Bybit e na Binance, a posição tomada emprestada via empréstimos em DeFi, o voto de governança, o pagamento. O atacante chegou mesmo a começar a vender os 5,3 milhões de dólares em BONK que tinha acumulado para o voto no espaço de uma hora após o dreno, recuperando esse valor enquanto conservava o saque da tesouraria. A BONK DAO confirmou o incidente e está a coordenar-se com corretoras, bridges e a Solana Foundation para lidar com as consequências.
Impacto no mercado
O efeito imediato sente-se na governança de memecoins, não apenas na BONK. Qualquer DAO com baixa participação e um voto ponderado por tokens com quórum pequeno fica agora avisada de que o preço da sua tesouraria equivale ao custo de comprar o quórum. A Chainalysis já rastreou o dreno e cerca de 188.000 dólares foram transferidos para uma corretora em menos de nove horas; os restantes 19 milhões de dólares estão numa multisig controlada pelo atacante. O incidente reabriu um antigo debate no sector sobre se drenar um quórum de tokens é furto ou apenas a exploração de regras que todos aceitaram. Para os detentores de BONK, é também um lembrete de que o preço do token e a tesouraria da sua DAO são apostas diferentes, e que a camada de governança agora tem de ser precificada nesse trade.
Perguntas frequentes
-
Como é que o atacante drenou a tesouraria da BONK DAO?
Gastou cerca de 4,4 milhões de dólares para comprar pouco mais de 1% da oferta de BONK, que era o limiar de quórum para propostas de governança. Depois votou a totalidade da sua posição a favor da BIP #76, que transferiu automaticamente 4,43 biliões de BONK da tesouraria para a sua carteira.
-
Porque é que a proposta maliciosa passou?
O quórum da BONK DAO exige votos a favor equivalentes a 1% da oferta total, e não 1% dos votantes. Com uma participação de 2,9% e apenas sete carteiras a votar, os 882,38 mil milhões de BONK do atacante ultrapassaram o limiar de 879,95 mil milhões por uma margem curta.
-
Quanto gastou o atacante face ao que levou?
Cerca de 4,4 milhões de dólares para comprar a posição de quórum, contra cerca de 20 milhões de dólares em tokens da tesouraria drenados. Além disso, o atacante começou a vender os 5,3 milhões de dólares em BONK que tinha comprado para o voto em menos de uma hora após o dreno, recuperando também essa parte.
-
Isto é legalmente furto se cada passo foi uma transação válida?
Esse é o debate em aberto. A BONK DAO, a Chainalysis e as autoridades policiais encaram-no como um ataque; alguns comentadores onchain defendem que se trata apenas da exploração de regras de governança mal escritas. Ainda não foram anunciadas quaisquer acusações.
-
O que está a BONK DAO fazer quanto ao dreno de 20 milhões de dólares?
A DAO confirmou o ataque, identificou as carteiras de corretora usadas para comprar tokens antes do voto e afirmou estar a coordenar-se com corretoras, bridges e a Solana Foundation para gerir as consequências. Os tokens drenados estão agora numa multisig controlada pelo atacante.
CoinDesk