شخص ما سرق 21 مليون دولار من BonkDAO دون اختراق أي شيء.
شخص ما سرق 21 مليون دولار من BonkDAO دون اختراق أي شيء.
العناوين الرئيسية
- قام مهاجم بسرقة 21.2 مليون دولار من خزينة BonkDAO دون اختراق أي شيء.
- انخفض سعر BONK بنسبة 6.59% تقريباً مع حجم تداول بلغ 955.47 مليار.
- هناك عمل جارٍ لاستعادة الأموال، لكن عملية التحويل تمت على سلسلة الكتل وكانت تلقائية، مما يجعل من الصعب استعادة أي أموال.
إقرأ أيضاَ | حصلت شركة Bitcoin Suisse على ترخيص من هيئة تنظيم الخدمات المالية في أبوظبي لتقديم خدمات العملات المشفرة للمؤسسات.
سرق مهاجم 21.2 مليون دولار من خزينة BonkDAO دون اختراق أي شيء. اشترى رموز BONK بقيمة 4.4 مليون دولار، واقترحها عبر منتدى الحوكمة الذي لم يراجعه أحد لمدة سبعة أيام. صوّت بنعم على الاقتراح باستخدام رموزه الخاصة، وشاهد الأموال تُحوّل إلى محفظته تلقائيًا. بمجرد التنفيذ، أصبح الأمر غير قابل للتراجع.
في غضون ساعات قليلة، انخفض سعر BONK بنسبة 6.59% تقريبًا مع حجم تداول بلغ 955.47 مليار.
انخفض سعر العملة الرقمية من مستوى مرتفع يقارب 0.00000490 إلى 0.00000417 مع انتشار الخبر. وخسرت القيمة السوقية ما يقارب 40 مليون دولار، وأوقفت بعض منصات التداول عمليات سحب عملة BONK.

تفاصيل عملية سرقة BonkDAO
كان الاسم المقترح للمشروع هو BIP #76، Sowellian BonkDAO. وقد تحدث عن تحسينات الحوكمة، وتحقيق الدخل من الأصول، وإعادة بناء الرمز المميز، لكنه لم يوضح ما يعنيه ذلك بشكل ملموس.
تضمنت المعاملة تعليمات واحدة لنقل 4.426 تريليون رمز BONK إلى عنوان محفظة يملكه المهاجم.
كان على المهاجم استيفاء النصاب القانوني لتنفيذ الاقتراح. لذا، اشتروا 882.285 مليار رمز BONK فقط. واستُخدمت كامل رصيدهم للتصويت.
عندما انتهت فترة التصويت، تدفقت تريليونات من رموز BONK إلى محافظهم حيث تم قبول التصويت على أنه ناجح.
انقضت فترة التصويت التي استمرت سبعة أيام دون أن يقرأ عدد كافٍ من أفراد المجتمع المقترح ويصوتوا ضده، ما حال دون إيقاف التصويت. هذه هي النقطة الأساسية. لم يحدث أي خلل فني، ببساطة لم يكن هناك من يستمع.
مزيد من التفاصيل حول ثغرة BonkDAO
أُطلقت منصة BONK في يوم عيد الميلاد عام 2022، بعد فترة وجيزة من انهيار منصة FTX في غضون أسابيع قليلة. وقد استندت الفكرة برمتها إلى الملكية المجتمعية، أي عدم وجود استثمارات رأس مال مخاطر، وعدم تخصيص حصص للمطلعين، ومنح السلطة للمالكين.
تمكنت منظمة BonkDAO من تحديد محافظ المهاجم، وأبلغت منصات التداول والجسور، وأرسلت رسالة إلى مؤسسة سولانا، وأبلغت جهات إنفاذ القانون. ويجري العمل حاليًا على استعادة الأموال، إلا أن عملية التحويل تمت على سلسلة الكتل وبشكل تلقائي، مما يجعل استرداد أي أموال أمرًا صعبًا.
أجرى المهاجم معاملة واحدة، فتحوّل مبلغه البالغ 4.4 مليون دولار إلى 21.2 مليون دولار. وهذا يمثل عائدًا قدره خمسة أضعاف بفضل العملية الديمقراطية للمشروع نفسه.
ماذا يعني وضع BonkDAO لحوكمة المنظمات اللامركزية المستقلة؟
إنّ منظمة لامركزية مستقلة لا يشارك فيها معظم حاملي الرموز في التصويت ليست حوكمة لامركزية، بل هي مجرد خزانة مفتوحة الباب. لم يتمّ تحقيق النصاب القانوني في اقتراح تحسين البنية التحتية رقم 76، وبالتالي، كان مبلغ 4.4 مليون دولار من الأصوات المشتراة كافياً لتحقيق النصاب.
لم يتضمن استغلال الثغرة أي اختراق. هذا الهجوم نفسه ممكن في أي مكان يكون فيه النصاب القانوني منخفضًا بما يكفي.
شخص ما سرق 21 مليون دولار من BonkDAO دون اختراق أي شيء.
CryptPlatform
إخلاء المسؤولية: قد يتضمن المحتوى المقدم رأيًا شخصيًا للمؤلف ويخضع لحالة السوق. قم بإجراء بحث السوق قبل الاستثمار في العملات المشفرة. لا يتحمل المؤلف أو النشر أي مسؤولية عن خسارتك المالية الشخصية.
تابعونا على:
Telegram
X .Platform






