Эксплойт управления в BonkDAO: из казны вывели 4,4 трлн BONK, злоумышленник продал 800 млрд

Сводка рынка от ИИ
Злоумышленник использовал взвешенное по токенам управление, чтобы провести предложение, выведшее из казначейства BonkDAO ~4,426 трлн BONK, затем продал ~800 млрд, оставив крупный остаток, который нависает над ликвидностью. Событие подчёркивает структурный риск управления (захват кворума без эксплойтов контрактов), вероятно ужесточая склонность к риску в отношении мем-активов под управлением DAO и усиливая внимание к порогам голосования, таймлокам и контролю казначейства в аналогичных протоколах.
Степень влияния
● Высокая
Затронутые активы
1000BONK/USDT-14.25%
Инсайт ИИ · 1000BONK/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
В BonkDAO произошла одна из самых дерзких краж года — и без взлома смарт-контрактов. Анонимный участник воспользовался правилами ончейн-голосования и вывел из казны около 4,426 трлн токенов BONK, фактически "переиграв" систему управления. По имеющимся данным, злоумышленник уже реализовал 800 млрд BONK примерно на $2 млн и по-прежнему контролирует около 2,4 трлн токенов. Как была проведена атака Атакующий заранее сформировал позицию примерно в 882 млрд BONK, потратив около $4,4 млн. Этого объема оказалось достаточно, чтобы преодолеть кворум BonkDAO — минимальный порог участия, необходимый для принятия предложения. Получив возможность провести решение, злоумышленник внес и протащил вредоносное предложение по управлению, перенаправив средства казны на подконтрольный кошелек. Все действия прошли через легитимные ончейн-транзакции: без уязвимостей смарт-контрактов, без схем с флэш-займами и без классических багов вроде reentrancy. Общий объем вывода составил около 4,426 трлн BONK, что на момент инцидента оценивалось примерно в $20–$21 млн. При вложениях около $4,4 млн это выглядит как сверхприбыльная операция. Продажи и реакция рынка Сразу после атаки котировки BONK обвалились на 79%, вскоре токен торговался около $0,00000383. На текущий момент злоумышленник продал 800 млрд BONK примерно на $2 млн. Единовременный сброс всех 4,4 трлн токенов мог бы практически уничтожить цену и оставить продавца с неликвидным остатком. Однако даже без этого оставшиеся 2,4 трлн BONK создают постоянное давление: рынок вынужден закладывать риск продажи в любой момент. Почему это важно не только для BONK Ситуация в BonkDAO — показательный пример того, почему governance с голосованием "весом токена" остается одной из хронических проблем криптоиндустрии. Если голоса пропорциональны объему владения, игрок с достаточным капиталом способен временно перехватить контроль над протоколом. Типовые меры защиты включают таймлоки на голосование, мультисиг-контроль казны и многоуровневые пороги для предложений, зависящие от суммы перемещаемых средств. Судя по произошедшему, у BonkDAO защиты как минимум по части этих направлений оказались недостаточными. Что важно отслеживать инвесторам Для держателей BONK ключевой риск — 2,4 трлн токенов, остающиеся на кошельке злоумышленника. Ончейн-мониторинг позволяет следить за адресом, но когда продажи становятся заметны, ущерб часто уже нанесен. Если вложение $4,4 млн позволяет извлечь из казны $20 млн, стимулы для атак остаются крайне привлекательными. Инвесторам стоит внимательно проверять параметры управления в любых DAO-токенах: требования к кворуму, наличие таймлоков, контроль доступа к казне, а также существование мультисиг- или veto-механизмов в качестве страховки.