BonkDAO foi alvo de uma proposta de governança maliciosa que drenou aproximadamente US$ 20 milhões em tokens BONK de seu tesouro, de acordo com a declaração da conta oficial X do projeto publicada na segunda-feira. O ataque explorou o processo de governança da DAO, e não uma vulnerabilidade de carteira, com o atacante aprovando uma proposta suspeita que permitiu a remoção de ativos do tesouro. O incidente reflete um padrão mais amplo em finanças descentralizadas, onde sistemas de governança e permissões do tesouro se tornam superfícies de ataque, com os tokens roubados já sendo movidos para exchanges de criptomoedas e o preço do BONK caindo mais de 9% após a divulgação.
O ataque teve como alvo o processo de governança do BonkDAO, e não uma simples exploração de carteira. De acordo com a declaração do projeto, o atacante aprovou uma proposta suspeita que permitiu a remoção de ativos do tesouro. "O BonkDAO foi alvo de uma proposta de governança maliciosa que resultou na drenagem de aproximadamente $20M em tokens BONK do tesouro do BonkDAO", escreveu o projeto na segunda-feira.
O incidente faz com que sistemas de governança, controles de votação, regras de execução de propostas e permissões do tesouro façam parte de um padrão mais amplo de superfícies de ataque em finanças descentralizadas. Diferentemente de explorações tradicionais de contratos inteligentes, este ataque usou os próprios mecanismos de governança aprovados da DAO para autorizar a drenagem do tesouro.
Os tokens BONK roubados começaram a se mover para exchanges de criptomoedas, provocando respostas imediatas das plataformas. A exchange sul-coreana Upbit suspendeu depósitos e saques de BONK após o incidente, uma medida projetada para limitar a movimentação de ativos potencialmente roubados por meio de sua plataforma.
Suspensões em exchanges são comuns após grandes explorações de tokens, pois os atacantes frequentemente tentam converter ativos roubados em criptomoedas mais líquidas ou movê-los por plataformas centralizadas antes que os esforços de rastreamento se tornem mais eficazes. O rápido rastreamento dos fundos para exchanges pode melhorar as chances de congelar alguns ativos, embora a recuperação continue incerta uma vez que os tokens sejam transferidos entre plataformas, trocados ou roteados por outras carteiras.
O BONK caiu mais de 9% após a divulgação, refletindo tanto a perda direta do tesouro quanto a preocupação dos investidores com a possibilidade de o atacante tentar vender os tokens por meio de plataformas centralizadas. O risco imediato de mercado é a pressão de venda, caso os tokens roubados cheguem a plataformas de negociação líquidas, onde o atacante pode tentar vender nos livros de ofertas.
O BONK é uma das memecoins mais conhecidas na Solana, lançada originalmente por meio de um amplo airdrop comunitário em dezembro de 2022. Seu perfil se expandiu além da negociação típica de memecoins, com inclusão em alguns produtos negociados em bolsa e discussões mais amplas do mercado sobre ativos baseados em Solana. Essa visibilidade torna o ataque de governança mais prejudicial, já que uma drenagem do tesouro levanta questões sobre os controles internos, além da volatilidade típica das memecoins.
"As autoridades foram notificadas. O BonkDAO continua trabalhando com as partes relevantes para recuperar os fundos e identificar os responsáveis", escreveu o Bonk. O processo de recuperação depende da coordenação entre o projeto, exchanges, empresas de análise de blockchain e aplicação da lei.
Para os detentores de tokens, o incidente destaca que controles do tesouro, salvaguardas de propostas, regras de quórum e atrasos na execução são partes essenciais da due diligence do projeto. Ataques de governança podem ser especialmente graves, pois podem usar funções aprovadas do sistema em vez de explorar códigos no sentido tradicional, tornando a linha entre roubo não autorizado e falha de governança mais difícil de gerenciar operacionalmente.
O que aconteceu com o BonkDAO na segunda-feira? O BonkDAO foi alvo de uma proposta de governança maliciosa que drenou aproximadamente US$ 20 milhões em tokens BONK de seu tesouro, de acordo com a conta oficial X do projeto. O ataque explorou o processo de governança da DAO, e não uma vulnerabilidade de carteira.
Como as exchanges responderam ao ataque ao BonkDAO? A exchange sul-coreana Upbit suspendeu depósitos e saques de BONK após o incidente para limitar a movimentação de ativos potencialmente roubados por meio de sua plataforma. Os tokens roubados começaram a se mover para exchanges de criptomoedas após o ataque.
Por que o preço do BONK caiu após o ataque de governança? O BONK caiu mais de 9% após a divulgação, refletindo tanto a perda direta de US$ 20 milhões do tesouro quanto a preocupação dos investidores com a possibilidade de o atacante tentar vender os tokens roubados por meio de exchanges centralizadas.
Notícias relacionadas
Sanções do OFAC impulsionam congelamento de carteira USDT da Tether
Summer Finance pausa Vaults após ataque de flash loan de US$ 65,4 milhões causa $6M Perda.
Detentores do token TRUMP perdem US$ 3,81 bilhões com queda de 97% desde a máxima histórica.
Summer.fi perde $6M em ataque de flash loan em Vault DeFi
「Ill Bloom」explora vulnerabilidade de frase-semente fraca em carteira, perdas ultrapassam US$ 5 milhões desde maio