BonkDAO 遭受了一次治理攻击,导致其金库中约 2000 万美元的 BONK 代币被抽走,攻击者花费约 400 万美元获取投票权。此次攻击于 7 月 6 日由与 Solana 上的 Meme 币 BONK 相关的去中心化治理组织 BonkDAO 披露。根据项目官方声明,攻击者利用代币加权投票操纵了 DAO 的治理流程,批准了一项重定向金库资产的提案,而非利用智能合约漏洞。这一事件凸显了去中心化自治组织中日益增长的安全挑战,即当获取投票控制的成本低于受控资产价值时,治理机制可能成为攻击载体。
攻击者操纵代币加权投票以抽干金库
报道称,攻击者积累了足够多的 BONK 以影响投票,随后通过使用 Solana 的 Realms 治理基础设施的 BonkDAO 治理系统执行了该提案。提案获批后,允许从社区金库转移约 2000 万美元的 BONK。该事件并非源于协议智能合约的漏洞,而是攻击者利用代币加权投票批准了一项恶意提案,重定向了金库资产。区块链调查人员后来追踪到部分被盗资金流向加密货币交易所。
报道中的经济数据对比鲜明。花费约 400 万美元获得足够投票影响力的攻击者,能够授权转移价值约为该金额五倍的资产。与传统的智能合约漏洞利用不同,治理攻击不一定需要破坏协议代码,而是攻击者利用有关提案创建、投票阈值和金库执行的规则。
Upbit 在金库遭入侵后暂停 BONK 交易
事件发生后,韩国交易所 Upbit 暂停了 BONK 的充提,同时监控被盗资产的潜在动向。被盗代币流向交易所增加了市场担忧,若这些资产被抛售,可能面临清算压力。
BONK 在事件披露后下跌超 9%
此次攻击立即打压了市场情绪,在金库损失披露后,BONK 下跌超 9%。对 BonkDAO 而言,挑战不仅在于追回被盗资金,该事件还直接影响了对 DAO 治理模型及其保护社区控制资产能力的信心。
该事件引发了对 DAO 安全实践的质疑。时间锁、多签批准、提案审查期、紧急否决机制以及更高的法定人数要求通常用于降低治理风险。如果这些保护措施薄弱或缺失,代币加权治理可能容易受到资金充裕参与者的恶意收购。
常见问题解答
7 月 6 日 BonkDAO 的金库发生了什么?
BonkDAO 披露了一次治理攻击,导致其金库中约 2000 万美元的 BONK 代币被抽走。一名攻击者花费约 400 万美元获得足够投票权,通过 DAO 的治理系统通过了一项恶意提案,重定向了金库资产。
攻击者如何抽干了 BonkDAO 的资金?
攻击者积累了足够多的 BONK 代币以影响投票,随后通过使用 Solana 的 Realms 治理基础设施的 BonkDAO 治理系统执行了提案。获批的提案允许从社区金库转移约 2000 万美元的 BONK,且未利用任何智能合约漏洞。
BonkDAO 遭攻击后,Upbit 采取了什么行动?
韩国交易所 Upbit 在事件发生后暂停了 BONK 的充提,同时监控区块链调查人员追踪到的向加密货币交易所移动的被盗资产的潜在动向。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复