BonkDAO, kötü niyetli bir yönetişim teklifinin onaylanıp uygulanmasının ardından hazine fonlarını protokolden dışarı sızdırarak yaklaşık 20 milyon dolar değerinde BONK tokenı kaybetti. BonkDAO'nun X hesabı sızıntıyı doğruladı ve çalınan BONK'ların merkezi borsalara doğru hareket ettiği tespit edildi.
Güney Kore merkezli Upbit, bir varlığın aktif olarak borsanın emir defteri üzerinden aklandığı durumlarda başvurulan standart bir hamleyle BONK yatırma ve çekme işlemlerini askıya aldı. BONK listeleyen diğer borsaların da iz sürmeye devam ederse aynı adımı atması bekleniyor.
Neden önemli
Yönetişim saldırıları, akıllı kontrat hatalarından tamamen farklı bir sömürü kategorisidir. Kod, tasarlandığı şekilde çalıştı; bir teklif yeterli çoğunluğa ulaştı ve uygulandı. Saldırgan ya doğrudan yeterli oy gücünü biriktirdi ya da nihai incelemeye bağlı olarak bir flash-loan tarzı delege kiralama yoluyla bu gücü elde etti. Her iki durumda da protokolün artık savunması gereken yüzey, sözleşmeler değil, teklif hattının kendisi.
Piyasa etkisi
20 milyon dolarlık bir sızıntı, orta ölçekli bir meme token hazinesi için anlamlı bir rakam. BONK üzerindeki satış baskısı ilk ve en belirgin okuma, ancak daha geniş sinyal, düşük maliyetli yönetişimle çalışan ve zayıf delege katılımına sahip herhangi bir DAO'nun aynı oyun planına açık olduğu yönünde. Son analizde çoğunluk eşiklerinin mi yoksa timelock gecikmelerinin mi başarısızlık noktası olduğunu izlemek gerekiyor.
Sıkça sorulan sorular
-
BonkDAO saldırısı nasıl gerçekleşti?
Kötü niyetli bir yönetişim teklifi onaylanıp uygulandı ve protokolden yaklaşık 20 milyon dolar değerinde BONK sızdırıldı. Sömürü, bir akıllı kontrat hatası yerine protokolün kendi oylama mekanizmasını kullandı.
-
BonkDAO sızıntısına hangi borsalar tepki verdi?
Güney Kore merkezli Upbit, çalınan BONK'ların merkezi borsalara doğru hareket ettiğinin tespit edilmesinin ardından BONK yatırma ve çekme işlemlerini askıya aldı. BONK listeleyen diğer borsaların da aynı adımı atması bekleniyor.
-
DeFi'de yönetişim saldırısı nedir?
Yönetişim saldırısı, genellikle kiralanmış ya da flash-loan ile alınmış oy gücü kullanılarak kötü niyetli bir teklifin onaylanması yoluyla bir DAO'nun oylama mekanizmasını istismar eder. Kod tam olarak tasarlandığı şekilde çalışır; bu da onu tipik bir akıllı kontrat hatasından daha zor savunulur hale getirir.
-
BonkDAO sömürüsünde ne kadar BONK kaybedildi?
Projenin resmi X hesabına göre, BonkDAO hazinesinden yaklaşık 20 milyon dolar değerinde BONK tokenı sızdırıldı.
-
Sömürünün ardından BONK sahiplerinin izlemesi gerekenler neler?
Çoğunluk eşikleri ve timelock gecikmelerine ilişkin son analiz, devam eden borsa yatırma askıları ve çalınan tokenlar emir defterleri üzerinden hareket ederken oluşacak satış baskısıyla birlikte temel okuma noktası.
TheBlock