BonkDAO 遭到惡意治理提案攻擊,導致其國庫中約 2000 萬美元的 BONK 代幣被盜,根據該項目官方 X 帳戶週一發表的聲明。此次攻擊利用了 DAO 的治理流程而非錢包漏洞,攻擊者推動了一項可疑的提案,允許移出國庫資產。此事件反映了去中心化金融中更廣泛的模式,即治理系統和國庫權限成為攻擊面,被盜代幣已開始流向加密貨幣交易所,而 BONK 的價格在消息公布後下跌超過 9%。
BonkDAO 治理提案遭利用導致國庫資金被盜
此次攻擊針對的是 BonkDAO 的治理流程,而非單純的錢包漏洞。根據項目的聲明,攻擊者推動了一項可疑提案,允許移出國庫資產。該項目週一寫道:「BonkDAO 是惡意治理提案的目標,導致估計約 $20M 價值的 BONK 代幣從 BonkDAO 國庫中被盜。」
該事件使治理系統、投票控制、提案執行規則以及國庫權限成為去中心化金融中更廣泛攻擊面模式的一部分。與傳統的智能合約漏洞不同,這次攻擊利用了 DAO 自身批准的治理機制來授權國庫資金被盜。
Upbit 在發現盜竊後暫停 BONK 交易
被盜的 BONK 代幣開始流向加密貨幣交易所,促使平台立即回應。韓國 Upbit 在事件發生後暫停了 BONK 的充提,此舉旨在限制潛在被盜資產通過其平台轉移。
交易所在大型代幣漏洞攻擊後暫停服務是常見的做法,因為攻擊者通常會試圖將被盜資產轉換為流動性更高的加密貨幣,或在追蹤變得更加有效之前將其通過中心化平台轉移。快速追蹤資金至交易所可能提高凍結部分資產的機會,但一旦代幣被轉移到不同場所、交換或通過其他錢包路由,追回仍存在不確定性。
隨著被盜代幣流向交易所,BONK 價格下跌 9%
BONK 在消息公布後下跌超過 9%,反映了直接的國庫損失以及投資者對攻擊者可能試圖通過中心化平台出售代幣的擔憂。即時的市場風險在於,如果被盜代幣到達流動性交易場所,攻擊者可能試圖在訂單簿上賣出。
BONK 是 Solana 上較知名的迷因幣之一,最初於 2022 年 12 月通過廣泛的社區空投推出。其形象已超越典型的迷因幣交易,被納入一些交易所交易產品,並引發了圍繞 Solana 資產的更廣泛市場討論。這種知名度使得治理攻擊更具破壞性,因為國庫資金被盜引發了對內部控制的質疑,超越了典型的迷因幣波動性。
已通知執法機構,追回工作啟動
Bonk 寫道:「已通知執法機構。BonkDAO 繼續與相關方合作,以追回資金並找出責任人。」追回過程取決於項目、交易所、區塊鏈分析公司和執法機構之間的協調。
對於代幣持有者而言,該事件凸顯了國庫控制、提案保護、法定人數規則和執行延遲是項目盡職調查的關鍵部分。治理攻擊可能特別嚴重,因為它們可能使用已批准的系統功能,而非傳統意義上的利用代碼漏洞,這使得未經授權的盜竊與治理失敗之間的界線在操作上更難管理。
FAQ
BonkDAO 週一發生了什麼事?
根據該項目官方 X 帳戶的聲明,BonkDAO 遭到惡意治理提案攻擊,導致其國庫中約 2000 萬美元的 BONK 代幣被盜。此次攻擊利用了 DAO 的治理流程,而非錢包漏洞。
交易所如何回應 BonkDAO 攻擊?
韓國 Upbit 在事件發生後暫停了 BONK 的充提,以限制潛在被盜資產通過其平台轉移。被盜代幣在攻擊後開始流向加密貨幣交易所。
為什麼 BONK 的價格在治理攻擊後下跌?
BONK 在消息公布後下跌超過 9%,反映了直接 2000 萬美元的國庫損失以及投資者對攻擊者可能試圖通過中心化交易所出售被盜代幣的擔憂。