A carregar preços…
🩸BEARISH

BONK perde 20M em ataque à governação da BonkDAO

A exploração passou uma proposta pelo próprio mecanismo de voto da BonkDAO, um golpe estrutural que transforma a própria governação na superfície de ataque.

A BonkDAO perdeu cerca de 20 milhões de dólares em tokens BONK depois de uma proposta de governação maliciosa ter sido aprovada e executada, desviando fundos da tesouraria do protocolo. A conta X da BonkDAO confirmou o esvaziamento, e os BONK roubados já foram rastreados a caminho de exchanges centralizadas.

A Upbit, da Coreia do Sul, suspendeu os depósitos e levantamentos de BONK em resposta, um movimento padrão quando um ativo está a ser lavado ativamente através do livro de ordens de uma plataforma. Outras exchanges que listam BONK deverão seguir o mesmo caminho se o rasto continuar a chegar às suas plataformas.

Por que importa

Os ataques à governação são uma espécie diferente de exploração em relação a um bug de smart contract. O código fez exatamente aquilo para que foi desenhado; uma proposta atingiu o quórum e foi executada. O atacante acumulou poder de voto suficiente diretamente ou alugou-o através de uma delegação estilo flash loan, dependendo da análise post-mortem final. De qualquer forma, a superfície que o protocolo tem de defender é agora o próprio pipeline de propostas, não os contratos.

Impacto no mercado

Um esvaziamento de 20 milhões de dólares é significativo para a tesouraria de um meme-token de média capitalização. A pressão vendedora sobre o BONK é a leitura imediata, mas o sinal mais amplo é que qualquer DAO que opere uma governação de baixo custo com participação reduzida de delegados está exposta ao mesmo manual. Fique atento ao post-mortem sobre se os limiares de quórum ou os atrasos de timelock foram o ponto de falha.

Tokens relacionados
$BONK

Perguntas frequentes

  1. Como funcionou o ataque à BonkDAO?

    Uma proposta de governação maliciosa foi aprovada e executada, esvaziando cerca de 20 milhões de dólares em BONK da tesouraria do protocolo. A exploração passou pelo próprio mecanismo de voto do protocolo, e não por um bug de smart contract.

  2. Que exchanges responderam ao esvaziamento da BonkDAO?

    A Upbit, da Coreia do Sul, suspendeu os depósitos e levantamentos de BONK depois de os BONK roubados terem sido rastreados a caminho de exchanges centralizadas. É provável que outras plataformas que listam BONK sigam o exemplo.

  3. O que é um ataque à governação em DeFi?

    Um ataque à governação explora o mecanismo de voto de uma DAO ao aprovar uma proposta maliciosa, muitas vezes usando poder de voto alugado ou obtido via flash loan. O código é executado exatamente como foi desenhado, o que torna este tipo de ataque mais difícil de defender do que um bug típico de smart contract.

  4. Quanto BONK foi perdido na exploração da BonkDAO?

    Cerca de 20 milhões de dólares em tokens BONK foram desviados da tesouraria da BonkDAO, de acordo com a conta oficial X do projeto.

  5. O que devem os detentores de BONK acompanhar depois da exploração?

    O post-mortem sobre os limiares de quórum e os atrasos de timelock é a leitura essencial, a par da continuação das suspensões de depósitos nas exchanges e de qualquer pressão vendedora à medida que os tokens roubados circulam pelos livros de ordens.

Atribuição da fonte
Agregado de TheBlock · Verificado · Última atualização há 2h
Abrir original →