Скарбницю BonkDAO спустошили на $20 млн через шкідливе голосування
Ринкове зведення ШІ
BonkDAO повідомила, що зловмисна пропозиція управління призвела до орієнтовного відтоку $20M із казначейства BONK, підкресливши управління як основну межу безпеки для ліквідних казначейств DAO. Повідомлення про пов'язане з атакувальником накопичення перед голосуванням та концентровану силу голосування викликають занепокоєння щодо стійкості управління, зваженого за токенами, запобіжників виконання та дизайну timelock/quorum. У короткостроковій перспективі інцидент може тиснути на настрої щодо BONK і підвищувати премії за ризик у структурах управління Solana memecoin/DAO.
Рівень впливу
● Середній
Активи, яких стосується
1000BONK/USDT-4.66%
Інсайт ШІ · 1000BONK/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
BonkDAO повідомила, що через одну з пропозицій у системі управління зі скарбниці було виведено близько $20 млн у токенах BONK. Команда, пов'язана з BONK, назвала ініціативу шкідливою та заявила, що розслідувачі вже встановили біржові гаманці, з яких скуповували BONK перед голосуванням.
У BonkDAO зазначили, що співпрацюють із біржами, мостами, Solana Foundation та правоохоронними органами, щоб мінімізувати наслідки інциденту й домагатися повернення коштів. Подія підсвітила вразливість, коли саме голосування стає межею безпеки: пропозиція проходить через внутрішній механізм ухвалення рішень DAO, а по інший бік знаходяться активи скарбниці. Для DAO з ліквідними скарбницями рівень участі та затримки виконання фактично перетворюються на ключові елементи захисту.
За повідомленнями, перед внесенням пропозиції зловмисники зібрали приблизно $4 млн у BONK. Wu Blockchain оприлюднив деталі розподілу ваги голосів: невелика кількість адрес для голосування та домінування голосів, пов'язаних із атакою. Ризик очевидний: якщо доступ до скарбниці відкривається лише через схвалення, зважене за кількістю токенів, нападник може обійти значну частину технічних бар'єрів, накопичивши достатній вплив, скориставшись низькою явкою та процедурою, яка перетворює результат голосування на виконання до того, як спільнота або підписанти встигнуть зупинити переказ.
У власних матеріалах BonkDAO описує себе як децентралізоване крило BONK із суттєвою скарбницею, номінованою в BONK, та місією фінансувати корисні сценарії для BONK, публічні блага Solana і проєкти екосистеми.
Втрата коштів може зменшити ресурси, доступні для грантів, інтеграцій, програм спільноти, а також вдарити по довірі до самої моделі управління. Наступна перевірка безпеки для memecoin-DAO буде не лише технічною, а й операційною. Великі переміщення зі скарбниці, ймовірно, частіше вимагатимуть timelock-механізмів, вищих порогів кворуму, сигналів про концентрацію голосів, вікон для перегляду пропозицій, контрольних точок через multisig або раду, а також розділення скарбниці на окремі кошики, щоб обмежити суму, яку здатне зрушити одне голосування.
Такі запобіжники зменшують обіцянку миттєвого та безтертєвого виконання волі спільноти. Після випадку з BonkDAO саме ця 'тертя' може виявитися критичною. Скарбниця DAO настільки децентралізована, наскільки децентралізоване її голосування, і настільки безпечна, наскільки надійні затримки, перевірки та точки відмови між результатом голосування і доступом до коштів.