BonkDAO, bir saldırganın Solana'nın Realms platformunda kötü niyetli bir yönetim teklifini onaylatmasıyla 20 milyon dolar değerinde BONK token'ını kaybettiğini 6 Temmuz'da doğruladı.
Zincir üstü ön analizler, saldırganın teklifi geçirebilmek için yeterli oy gücünü toplamak amacıyla borsa cüzdanları aracılığıyla yaklaşık 4 milyon dolar değerinde BONK satın aldığını gösteriyor. Bu bilgiler, saldırıyı izleyen blockchain araştırmacıları tarafından sağlandı.
Bir akıllı sözleşme açığından farklı olarak bu olay, token ağırlıklı oylamanın meşru görünen bir hazine transferini onaylamak için kullanıldığı bir yönetim saldırısıydı. DAO, yönetim yapısı aracılığıyla toplam BONK token arzının yaklaşık %15 ila %16'sını yönetiyordu. Çalınan token'lar, tasfiye riskini artırarak borsalara taşınmaya başladı bile.
20 milyon dolarlık kayıp, ekosistem geliştirmesini ve topluluk girişimlerini finanse eden BonkDAO hazinesinin önemli bir kısmını oluşturuyor. Ekip, fonlar kurtarılamaz hale gelmeden önce varlıkları izlemek ve potansiyel olarak dondurmak için borsalar, Solana Vakfı, köprüler ve kolluk kuvvetleriyle birlikte çalışıyor.
Saldırı, özellikle tek bir yönetim teklifinin protokol fonlarını boşaltmasını önlemek için tasarlanan zaman kilitleri, çoklu imza onayları ve hazine yürütme gecikmeleri gibi güvenlik önlemleri konusunda DAO yönetim güvenliğine ilişkin sektör tartışmalarını yeniden alevlendirdi.
BONK, CoinGecko verilerine göre haberin ardından %10'dan fazla düştü. Token'ın fiyat düşüşü, yatırımcıların saldırganın çalınan varlıkları açık piyasada nakde çevirmeye çalışabileceği endişesini yansıtıyor.
Bu olay, birden fazla zincirdeki DAO'ları hedef alan bir dizi yönetim saldırısının en sonuncusu. Benzer saldırılar, büyük token sahiplerinin ek kontroller olmaksızın kötü niyetli teklifleri geçirebildiği token ağırlıklı oylama sistemlerini istismar etti.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.