BonkDAO 20 mln. USD nutekėjimas: DAO balsavimas tapo saugumo spraga

BonkDAO susidūrė su maždaug 20 mln. JAV dolerių dydžio BONK nutekėjimu, kuris, kaip teigiama, įvyko pasinaudojus valdymo pasiūlymu. Šis incidentas dar kartą parodė, kad DAO balsavimo mechanizmas gali tapti tiesioginiu keliu į iždo lėšas.

Pasak BONK komandos, pasiūlymas buvo kenkėjiškas, o tyrėjai nustatė biržų pinigines, kurios buvo panaudotos BONK pirkimui prieš balsavimą. Grupė taip pat nurodė, kad tyrėjai identifikavo su pirkimais susijusias pinigines dar iki pasiūlymo pateikimo, o pati DAO šiuo metu bendradarbiauja su biržomis, tiltais, Solana fondu ir teisėsauga, siekdama suvaldyti padarinius bei atgauti prarastas lėšas.

Šis atvejis išryškina esminę DAO saugumo spragą: kai pasiūlymas pereina per pačios organizacijos sprendimų sistemą, kitoje pusėje gali atsidurti tiesiogiai valdomas iždo turtas. Ypač pažeidžiamos tampa tos DAO, kurios valdo didelius ir likvidžius iždus, o svarbiausiais saugumo veiksniais tampa dalyvavimo lygis, vykdymo delsos ir sprendimų peržiūros mechanizmai.

Pranešama, kad užpuolikai prieš pateikdami pasiūlymą buvo sukaupę apie 4 mln. BONK. Wu Blockchain įraše teigiama, kad balsavimo svoris buvo iškraipytas: tarp balsuotojų buvo nedaug adresų, tačiau užpuolikui buvo priskirta itin didelė balsavimo galia. Tai leidžia manyti, kad atakos sėkmę nulėmė ne techninis protokolo pažeidimas, o valdymo struktūros išnaudojimas.

Problema akivaizdi: jei DAO iždas pasiekiamas vien per svertinį patvirtinimą, užpuolikas gali apeiti daugelį techninių apsaugų. Užtenka sukaupti pakankamą įtaką, pasinaudoti mažu dalyvavimu ir pasinaudoti pasiūlymo keliu, kai balsavimas beveik iškart virsta vykdymu, dar prieš bendruomenei ar pasirašantiems asmenims spėjant sureaguoti.

Pačios BonkDAO oficialioje medžiagoje ji pristatoma kaip decentralizuotas BONK padalinys, valdantis didelį BONK iždą ir siekiantis finansuoti BONK naudingumo sprendimus, Solana viešąsias gėrybes bei ekosistemos projektus. Todėl tokio masto nuostoliai gali turėti platesnių pasekmių – nuo subsidijų ir integracijų iki bendruomenės programų bei viso valdymo modelio patikimumo.

Šis incidentas taip pat primena ankstesnius DAO valdymo išpuolius. Pavyzdžiui, susijusioje medžiagoje minima, kad Build Finance DAO iždas buvo visiškai nusausintas po to, kai užpuolikas, pasinaudojęs balsavimo galia, priešiškai perėmė organizacijos valdymą. Tokie atvejai rodo, jog kriptoturto saugumas priklauso ne tik nuo išmaniųjų sutarčių, bet ir nuo pačios valdymo infrastruktūros.

Dideliems iždams vis dažniau siūloma taikyti papildomas saugumo priemones: laiko užraktus, didesnius kvorumo slenksčius, įspėjimus apie balsavimo koncentraciją, pasiūlymų peržiūros langus, daugiasignatūrinį patvirtinimą arba tarybos kontrolės taškus, taip pat atskirus iždo segmentus, kurie ribotų vieno balsavimo poveikį.

Ką tai reiškia rinkai?

BONK bendruomenei tai gali reikšti didesnį spaudimą dėl valdymo reformų ir griežtesnių saugumo kontrolės priemonių. Trumpuoju laikotarpiu tokie incidentai dažnai blogina rinkos nuotaikas ir didina neapibrėžtumą dėl projekto patikimumo.

Jei BonkDAO pavyks atgauti dalį lėšų arba sustiprinti valdymo apsaugas, tai gali sumažinti žalą ilgalaikiam pasitikėjimui. Tačiau investuotojai greičiausiai atidžiau vertins ne tik BONK kainos dinamiką, bet ir pačios DAO valdymo modelio saugumą.

Similar Posts

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *