BONK DAO басқару жүйесіне жасалған шабуыл салдарынан $20 млн жоғалтты: токен бағасы 10%-ға төмендеді
BONK DAO децентрализацияланған автономды ұйымы басқару механизміне жасалған күрделі шабуылдың құрбаны болды. Шабуылдаушы дауыс беру жүйесі арқылы мақұлданған зиянды ұсынысты пайдаланып, жобаның қазынасынан шамамен $20 млн BONK токендерін шығарып алды.
Бұл оқиға смарт-келісімшартты бұзу емес, нақты DAO-дағы шешім қабылдау процесін манипуляциялау болып табылады. Ончейн-аналитиктердің деректері бойынша, шабуылдаушы Solana желісіндегі Realms платформасында өз ұсынысын қабылдату үшін шешуші дауыс санына ие болу мақсатында алдын ала шамамен $4 млн сомасына BONK сатып алған. Мақұлданғаннан кейін қазынадан қаражат аудару транзакциясы заңды түрде, бірақ қылмыстық ниетпен орындалды.
Ұрланған активтер криптовалюта биржаларына ауыса бастады, бұл оларды жою әрекеттерін көрсетеді. BONK командасы жедел әрекет етті: ол шабуылдаушы дауыс беру үлесін жинақтау үшін пайдаланған биржалық әмияндардың мекенжайларын анықтады. Қазіргі уақытта жоба қаражатты қатырып, қайтару үшін биржалармен, Solana Foundation-мен, кроссчейн-көпір операторларымен және құқық қорғау органдарымен белсенді жұмыс істеуде.
Шабуыл механизмі және нарық реакциясы
Кодтың осалдығы пайдаланылатын типтік эксплойттерден айырмашылығы, мұнда DAO-ның адамдық және процедуралық құрамдас бөлігіне шабуыл жасалды. Шабуылдаушы жай ғана дауыс беру құқығын «сатып алды», бұл ірі DAO-ларда шешім қабылдаудың ағымдағы қауіпсіздік шектерінің барабарлығына күмән келтіреді.
Нарық лезде және қатаң реакция жасады. Бұзу туралы жаңалықтар аясында BONK мемкоинінің бағасы 10%-дан астамға құлдырады. Инвесторлар белгісіздік күйінде, жоба командасы мен биржалардан жаңалықтар күтуде. Бұл оқиға DAO-ларда қорғаныс механизмдерін енгізу қажеттілігі туралы маңызды мәселені қайта көтереді: транзакцияларды орындауға таймлоктар, ірі аударымдар үшін мультиқолтаңбалар және қазына шешімдерін орындаудағы кідірістер, бұл бір ұсыныстың резервтерді босатуына жол бермес еді.
Сарапшы пікірі: BONK DAO-ға жасалған шабуыл — бұл «Сивилла шабуылдарынан» және дауыстарды манипуляциялаудан тиісті қорғаныссыз басқаруды децентрализациялау қауіпсіздік иллюзиясы екенін көрсететін оқиғалар тізбегіндегі тағы бір буын. Жобаларға шұғыл түрде өз механизмдерін қайта қарап, маңызды транзакциялар үшін көпдеңгейлі бекіту жүйелерін енгізу қажет. Әйтпесе, DAO тұжырымдамасына капиталды басқарудың қауіпсіз тәсілі ретіндегі сенім жойылады.