A carregar preços…
🩸BEARISH

BONK DAO perde 20M em ataque via proposta de governança

Um quórum aprovado por 0,3% da oferta total deu a um atacante 99,9% de um voto e 4,43 biliões de tokens BONK, o furto legal mais barato que o sector já viu.

BONK DAO perde 20M em ataque via proposta de governança
BONK DAO perde 20M em ataque via proposta de governança
BONK DAO perde 20M em ataque via proposta de governança
BONK DAO perde 20M em ataque via proposta de governança

A BONK DAO perdeu cerca de 20 milhões de dólares da sua tesouraria no final de segunda-feira depois de um atacante ter gasto cerca de 4,4 milhões de dólares para comprar pouco mais de 1% da oferta de BONK, atingir o quórum de governança e aprovar uma proposta que transferiu os tokens da tesouraria para uma carteira sob o seu controlo. A proposta, BIP #76 ("Sowellian BonkDAO"), foi aprovada com uma participação de 2,9% e sete carteiras a votarem a favor contra mais de 18.000 membros que não votaram. Entre essas sete, uma carteira controlada pelo atacante foi quem efetivamente depositou o voto decisivo: ultrapassou a margem de quórum de 882,38 mil milhões de BONK contra um limiar de 879,95 mil milhões, votou a totalidade da sua posição a favor e desencadeou a transferência automática onchain de 4,43 biliões de BONK para fora da tesouraria.

Porque é que isto importa

O ataque funcionou porque o limiar de quórum da BONK DAO é uma percentagem fixa da oferta total, não uma fração dos votantes, e o mercado de propostas tem estado suficientemente parado para tornar esse quórum barato. Comprar os BONK necessários custou cerca de 4,4 milhões de dólares, o que rendeu cerca de cinco vezes o valor da tesouraria que depois desbloqueou. Cada passo foi uma transação onchain válida: a compra de tokens na Bybit e na Binance, a posição tomada emprestada via empréstimos em DeFi, o voto de governança, o pagamento. O atacante chegou mesmo a começar a vender os 5,3 milhões de dólares em BONK que tinha acumulado para o voto no espaço de uma hora após o dreno, recuperando esse valor enquanto conservava o saque da tesouraria. A BONK DAO confirmou o incidente e está a coordenar-se com corretoras, bridges e a Solana Foundation para lidar com as consequências.

Impacto no mercado

O efeito imediato sente-se na governança de memecoins, não apenas na BONK. Qualquer DAO com baixa participação e um voto ponderado por tokens com quórum pequeno fica agora avisada de que o preço da sua tesouraria equivale ao custo de comprar o quórum. A Chainalysis já rastreou o dreno e cerca de 188.000 dólares foram transferidos para uma corretora em menos de nove horas; os restantes 19 milhões de dólares estão numa multisig controlada pelo atacante. O incidente reabriu um antigo debate no sector sobre se drenar um quórum de tokens é furto ou apenas a exploração de regras que todos aceitaram. Para os detentores de BONK, é também um lembrete de que o preço do token e a tesouraria da sua DAO são apostas diferentes, e que a camada de governança agora tem de ser precificada nesse trade.

Tokens relacionados
$BONK

Perguntas frequentes

  1. Como é que o atacante drenou a tesouraria da BONK DAO?

    Gastou cerca de 4,4 milhões de dólares para comprar pouco mais de 1% da oferta de BONK, que era o limiar de quórum para propostas de governança. Depois votou a totalidade da sua posição a favor da BIP #76, que transferiu automaticamente 4,43 biliões de BONK da tesouraria para a sua carteira.

  2. Porque é que a proposta maliciosa passou?

    O quórum da BONK DAO exige votos a favor equivalentes a 1% da oferta total, e não 1% dos votantes. Com uma participação de 2,9% e apenas sete carteiras a votar, os 882,38 mil milhões de BONK do atacante ultrapassaram o limiar de 879,95 mil milhões por uma margem curta.

  3. Quanto gastou o atacante face ao que levou?

    Cerca de 4,4 milhões de dólares para comprar a posição de quórum, contra cerca de 20 milhões de dólares em tokens da tesouraria drenados. Além disso, o atacante começou a vender os 5,3 milhões de dólares em BONK que tinha comprado para o voto em menos de uma hora após o dreno, recuperando também essa parte.

  4. Isto é legalmente furto se cada passo foi uma transação válida?

    Esse é o debate em aberto. A BONK DAO, a Chainalysis e as autoridades policiais encaram-no como um ataque; alguns comentadores onchain defendem que se trata apenas da exploração de regras de governança mal escritas. Ainda não foram anunciadas quaisquer acusações.

  5. O que está a BONK DAO fazer quanto ao dreno de 20 milhões de dólares?

    A DAO confirmou o ataque, identificou as carteiras de corretora usadas para comprar tokens antes do voto e afirmou estar a coordenar-se com corretoras, bridges e a Solana Foundation para gerir as consequências. Os tokens drenados estão agora numa multisig controlada pelo atacante.

Atribuição da fonte
Agregado de CoinDesk · Verificado · Última atualização há 1h
Abrir original →