استغلال حوكمة BonkDAO يستنزف 4.4 تريليون BONK والمهاجم يبيع 800 مليار

ملخص سوق AI
استخدم مهاجم حوكمة موزونة بالرموز لتمرير مقترح يستنزف نحو 4.426 تريليون BONK من خزينة BonkDAO، ثم باع نحو 800 مليارًا، تاركًا رصيدًا كبيرًا متبقّيًا يُشكّل ضغطًا على السيولة. يسلّط الحدث الضوء على مخاطر حوكمة هيكلية (الاستحواذ على النصاب دون استغلالات للعقود)، ومن المرجّح أن يُشدّد شهية المخاطر تجاه أصول الميم الخاضعة لحوكمة DAO ويزيد التدقيق في عتبات التصويت، وفترات التأخير الزمنية، وضوابط الخزينة عبر بروتوكولات مماثلة.
مستوى التأثير
● عالي
الأصول المتأثرة
1000BONK/USDT-13.55%
رؤية AI · 1000BONK/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
سجّلت BonkDAO واحدة من أكثر عمليات السطو جرأة على خزائن DAOs هذا العام، دون الحاجة إلى كتابة أي شيفرة خبيثة. مهاجم مجهول استنزف نحو 4.426 تريليون من عملات BONK من خزينة BonkDAO عبر استغلال آليات الحوكمة نفسها والتفوّق في "لعبة التصويت". وبحسب البيانات المتداولة، باع المهاجم بالفعل 800 مليار BONK مقابل قرابة 2 مليون دولار، ولا يزال يحتفظ بنحو 2.4 تريليون عملة. كيف نُفّذت العملية جمع المهاجم ما يقارب 882 مليار BONK بتكلفة تقديرية بلغت 4.4 مليون دولار. هذه الحيازة كانت كافية لتجاوز نصاب التصويت (quorum) المطلوب لتمرير المقترحات داخل BonkDAO. بعد ضمان النصاب، قدّم المهاجم مقترح حوكمة خبيثاً وتم تمريره، يوجّه أموال الخزينة إلى محفظة يسيطر عليها. اللافت أن التنفيذ جرى عبر معاملات onchain "شرعية" من الناحية التقنية، من دون استغلال ثغرة في عقد ذكي، أو استخدام قروض فورية (flash loans)، أو الاعتماد على أخطاء مثل reentrancy. بلغت الحصيلة الإجمالية نحو 4.426 تريليون BONK، بقيمة تقديرية تراوحت بين 20 و21 مليون دولار وقت الاستنزاف. وباستثمار 4.4 مليون دولار، تبدو العوائد على الورق ضخمة مقارنة بحجم المخاطرة. البيع وتأثيره على السوق هبط سعر BONK بنحو 79% مباشرة بعد الهجوم، ليتداول لاحقاً قرب 0.00000383 دولار. وحتى الآن، قام المهاجم بتسييل 800 مليار BONK مقابل نحو 2 مليون دولار. بيع 4.4 تريليون عملة دفعة واحدة قد يضغط السعر بقوة ويترك المهاجم مع رصيد يصعب تصريفه. في المقابل، يبقى احتفاظه بما يقارب 2.4 تريليون BONK عامل ضغط مستمر على السوق، إذ يأخذ المشترون في الحسبان احتمال البيع في أي وقت. لماذا يتجاوز الأمر BONK؟ تُعد الواقعة مثالاً عملياً على هشاشة نموذج الحوكمة الموزونة بالرموز (token-weighted governance)، وهو أحد أكثر التحديات المزمنة في قطاع العملات المشفّرة. عندما تتناسب القوة التصويتية مع حجم الحيازة، يستطيع أي طرف يملك رأس مال كافياً السيطرة مؤقتاً على بروتوكول أو خزينة. تشمل وسائل الحد من هذا النوع من المخاطر: فترات إقفال زمنية للتصويت (time locks)، ضوابط خزينة عبر محافظ متعددة التوقيع (multisig)، وعتبات مقترحات متدرجة ترتفع مع حجم الأموال المراد نقلها. وتشير المعطيات إلى أن BonkDAO افتقرت إلى حماية كافية في واحد أو أكثر من هذه الجوانب. ما الذي ينبغي على المستثمرين مراقبته؟ أبرز مصدر قلق لحاملي BONK هو بقاء نحو 2.4 تريليون عملة في محفظة المهاجم. يمكن لأدوات تتبع onchain مراقبة المحفظة، لكن غالباً ما يظهر أثر عمليات البيع بعد فوات الأوان. إذا كان استثمار بقيمة 4.4 مليون دولار قادراً على فتح الطريق أمام سحب 20 مليون دولار من خزينة، فهذا يخلق حوافز شديدة الجاذبية للمهاجمين. وينصح المستثمرون بتدقيق معايير الحوكمة لأي رمز تديره DAO يحتفظون به، بما في ذلك: متطلبات النصاب، فترات الإقفال الزمنية للمقترحات، ضوابط الوصول إلى الخزينة، ووجود multisig أو آلية فيتو كخط دفاع أخير.