BonkDAO потеряла $20 млн — и это была не хакерская атака

Казначейство BonkDAO лишилось $20 млн в результате атаки на управление — без единого эксплойта кода, скомпрометированных ключей или фишинга. Всё произошло через легитимное, полностью авторизованное ончейн-голосование, и именно это делает историю особенно неприятной для всей экосистемы DAO.

Схема заняла около недели. Начиная с 30 июня анонимный кошелёк начал скупать BONK, потратив порядка $4,4 млн на покупку чуть больше 1% от общего предложения токена. Этого хватило, чтобы преодолеть кворум и провести голосование за перевод всего казначейства на подконтрольный атакующему кошелёк — предложение прошло с результатом 99,9% «за» при явке всего 2,9% держателей: голосовали лишь семь кошельков против более 18 000 участников, проигнорировавших голосование. Кворум был преодолён минимально — 882,38 млрд BONK «за» против порога в 879,95 млрд, почти ровно та сумма, которую атакующий успел накопить.

В структуре DAO не было ни таймлока, ни минимального порога явки, ни мультисига, способного остановить подозрительное предложение перед исполнением. После исполнения атакующий переименовал DAO в «Sowellian BonkDAO» и увёл основную часть похищенных токенов в новый мультисиг под управлением теневой DAO. Спустя девять часов на биржу ушло около $188 000 — вероятно, для обналичивания, а оставшиеся почти $19 млн осели в новой структуре.

Цена BONK отреагировала падением более чем на 9% на новостях об атаке. Для остальных DAO в экосистеме Solana это тревожный прецедент: механизм голосования, который считался стандартным, оказался уязвим при достаточном капитале атакующего.

aroundposter

Сайт: