Atak na zarządzanie w BonkDAO. Z skarbu wyprowadzono ok. 20 mln USD w BONK

Podsumowanie rynku AI
BonkDAO poinformowało o wykorzystaniu luki poprzez złośliwą propozycję zarządzania, która umożliwiła atakującemu wyprowadzenie z skarbca około 20 mln USD w BONK, przy czym tokeny miały zostać zgromadzone przed głosowaniem. Incydent wzmacnia obawy dotyczące zarządzania DAO, mechanizmów timelock oraz kontroli skarbca i negatywnie wpłynął na apetyt na ryzyko w segmencie memecoinów, ponieważ BONK spadł po ujawnieniu informacji. Wpisuje się to również w szerszy wzorzec ostatnich wyprowadzeń środków w DeFi wynikających z mechanizmów zarządzania i smart kontraktów.
Wpływ
● Średni
Aktywa, których dotyczy
1000BONK/USDT-8.25%
Analiza AI · 1000BONK/USDTAnaliza AI
▼ Spadkowy
Handluj teraz
⚠️ Analizy generowane przez AI opierają się na treściach z wiadomości i mają charakter informacyjny. Nie stanowią porady inwestycyjnej ani nie odzwierciedlają poglądów BingX. Inwestowanie wiąże się z ryzykiem. Handluj odpowiedzialnie.
BonkDAO poinformowało, że z jego skarbca zniknęły tokeny BONK o wartości około 20 mln USD. Według organizacji atakujący wykorzystał złośliwą propozycję governance w sieci Solana, która umożliwiła nieuprawniony transfer środków. O incydencie DAO poinformowało na platformie X. Z wstępnych ustaleń wynika, że jeszcze przed głosowaniem część portfeli powiązanych z giełdami kupowała BONK, co może wskazywać na przygotowany wcześniej scenariusz. BonkDAO nie podało dotąd szczegółów technicznych dotyczących tego, w jaki sposób propozycja została przyjęta ani jak ominięto mechanizmy kontroli skarbca. Organizacja przekazała sprawę organom ścigania i deklaruje, że równolegle prowadzi działania mające na celu odzyskanie aktywów oraz kontynuuje dochodzenie. Zapowiada publikację kolejnych informacji wraz z postępem prac. Rynek zareagował spadkiem: BONK stracił ok. 8,5% w ciągu 24 godzin po ogłoszeniu i był notowany w pobliżu 0,0000044 USD. Incydent wpisuje się w ostatnią falę ataków na mechanizmy governance i smart kontrakty w projektach DeFi oraz w segmencie memecoinów. Coraz częściej obserwuje się nadużycia procesu decyzyjnego i frontrunning, które prowadzą do znaczących odpływów tokenów. BONK wystartował w grudniu 2022 r. i należy do najbardziej rozpoznawalnych memecoinów ekosystemu Solany. Wczesny rozgłos token zyskał dzięki airdropowi, w ramach którego rozdystrybuowano połowę podaży, co pomogło mu dołączyć do czołówki aktywów tego segmentu obok Dogecoin, Shiba Inu i Pepe. Sam rynek memecoinów pozostaje pod presją. Dane CoinMarketCap wskazywały, że łączna kapitalizacja czołowych memecoinów (DOGE, SHIB, PEPE i inne) spadła do ok. 22 mld USD, po czym w lipcu odbiła powyżej 26 mld USD. W momencie publikacji wartość sektora wynosiła ok. 25,3 mld USD, co oznacza spadek o ponad 54% w ujęciu 12 miesięcy. Atak na BonkDAO nastąpił po serii innych incydentów. W maju platforma uruchamiania memecoinów DxSale informowała o stracie ok. 7,3 mln USD po cyberataku, który dotknął dostawców płynności na BNB Chain. Śledczy on-chain namierzyli portfel napastnika, a eksperci zwracali uwagę, że infrastruktura do prania środków może utrudniać odzyskanie funduszy. Firma bezpieczeństwa Blockaid wykryła też aktywne nadużycie uderzające w Summer.fi, platformę DeFi do agregacji zysków i zarządzania vaultami; w chwili alertu raportowano odpływ ok. 6 mln USD. Blockaid publikował również wczesne ostrzeżenia dotyczące ataków na FOX Colony od ShapeShift w sieci Arbitrum, pokazując, że część incydentów bywa identyfikowana jeszcze przed pełnymi raportami powłamaniowymi. BonkDAO podkreśla, że zdarzenie uwidacznia utrzymujące się słabości zdecentralizowanego zarządzania i ochrony skarbców. Wraz z rosnącą skalą wykorzystania mechanizmów governance oraz luk w smart kontraktach, DAO i projekty DeFi są pod coraz większą presją, by wzmacniać procesy propozycji, konfiguracje multisig, timelocki oraz monitoring w celu ochrony wspólnych środków. BonkDAO zapowiada dalsze aktualizacje dla użytkowników w miarę postępów dochodzenia i działań służb zmierzających do namierzenia oraz odzyskania skradzionych tokenów.