A BonkDAO perdeu cerca de 20 milhões de dólares em tokens BONK depois de uma proposta de governação maliciosa ter sido aprovada e executada, desviando fundos da tesouraria do protocolo. A conta X da BonkDAO confirmou o esvaziamento, e os BONK roubados já foram rastreados a caminho de exchanges centralizadas.
A Upbit, da Coreia do Sul, suspendeu os depósitos e levantamentos de BONK em resposta, um movimento padrão quando um ativo está a ser lavado ativamente através do livro de ordens de uma plataforma. Outras exchanges que listam BONK deverão seguir o mesmo caminho se o rasto continuar a chegar às suas plataformas.
Por que importa
Os ataques à governação são uma espécie diferente de exploração em relação a um bug de smart contract. O código fez exatamente aquilo para que foi desenhado; uma proposta atingiu o quórum e foi executada. O atacante acumulou poder de voto suficiente diretamente ou alugou-o através de uma delegação estilo flash loan, dependendo da análise post-mortem final. De qualquer forma, a superfície que o protocolo tem de defender é agora o próprio pipeline de propostas, não os contratos.
Impacto no mercado
Um esvaziamento de 20 milhões de dólares é significativo para a tesouraria de um meme-token de média capitalização. A pressão vendedora sobre o BONK é a leitura imediata, mas o sinal mais amplo é que qualquer DAO que opere uma governação de baixo custo com participação reduzida de delegados está exposta ao mesmo manual. Fique atento ao post-mortem sobre se os limiares de quórum ou os atrasos de timelock foram o ponto de falha.
Perguntas frequentes
-
Como funcionou o ataque à BonkDAO?
Uma proposta de governação maliciosa foi aprovada e executada, esvaziando cerca de 20 milhões de dólares em BONK da tesouraria do protocolo. A exploração passou pelo próprio mecanismo de voto do protocolo, e não por um bug de smart contract.
-
Que exchanges responderam ao esvaziamento da BonkDAO?
A Upbit, da Coreia do Sul, suspendeu os depósitos e levantamentos de BONK depois de os BONK roubados terem sido rastreados a caminho de exchanges centralizadas. É provável que outras plataformas que listam BONK sigam o exemplo.
-
O que é um ataque à governação em DeFi?
Um ataque à governação explora o mecanismo de voto de uma DAO ao aprovar uma proposta maliciosa, muitas vezes usando poder de voto alugado ou obtido via flash loan. O código é executado exatamente como foi desenhado, o que torna este tipo de ataque mais difícil de defender do que um bug típico de smart contract.
-
Quanto BONK foi perdido na exploração da BonkDAO?
Cerca de 20 milhões de dólares em tokens BONK foram desviados da tesouraria da BonkDAO, de acordo com a conta oficial X do projeto.
-
O que devem os detentores de BONK acompanhar depois da exploração?
O post-mortem sobre os limiares de quórum e os atrasos de timelock é a leitura essencial, a par da continuação das suspensões de depósitos nas exchanges e de qualquer pressão vendedora à medida que os tokens roubados circulam pelos livros de ordens.
TheBlock