BonkDAO pierde $20M en ataque de gobernanza tras manipulación de votos $4M

BONK-10,58%

BonkDAO sufrió un ataque de gobernanza que drenó aproximadamente 20 millones de dólares en tokens BONK de su tesorería, después de que un atacante gastara alrededor de 4 millones de dólares para adquirir poder de voto. El ataque fue revelado el 6 de julio por BonkDAO, la organización de gobernanza descentralizada asociada con la memecoin BONK basada en Solana. Según el comunicado oficial del proyecto, el atacante manipuló el proceso de gobernanza del DAO mediante votación ponderada por tokens para aprobar una propuesta que redirigió los activos de la tesorería, en lugar de explotar una vulnerabilidad en los contratos inteligentes. El incidente destaca los crecientes desafíos de seguridad en las organizaciones autónomas descentralizadas, donde los mecanismos de gobernanza pueden convertirse en vectores de ataque cuando el costo de adquirir control de voto es menor que el valor de los activos controlados.

Atacante manipula votación ponderada por tokens para drenar la tesorería

Reportes indican que el atacante acumuló suficientes BONK para influir en la votación antes de ejecutar la propuesta a través del sistema de gobernanza de BonkDAO, que utiliza la infraestructura de gobernanza Realms de Solana. Una vez aprobada, la propuesta permitió la transferencia de aproximadamente 20 millones de dólares en BONK desde la tesorería comunitaria. El incidente no se originó por una vulnerabilidad en los contratos inteligentes del protocolo. En cambio, el atacante usó la votación ponderada por tokens para aprobar una propuesta maliciosa que redirigió los activos de la tesorería. Investigadores de blockchain rastrearon posteriormente partes de los fondos robados hacia exchanges de criptomonedas.

La economía reportada fue contundente. Un atacante que gastó aproximadamente 4 millones de dólares para obtener suficiente influencia de voto pudo autorizar la transferencia de activos valorados en alrededor de cinco veces esa cantidad. A diferencia de los exploits convencionales de contratos inteligentes, los ataques de gobernanza no requieren necesariamente romper el código del protocolo. En su lugar, los atacantes explotan las reglas que rigen la creación de propuestas, los umbrales de votación y la ejecución de la tesorería.

Upbit suspende transacciones de BONK tras la brecha en la tesorería

El exchange surcoreano Upbit suspendió los depósitos y retiros de BONK después del incidente, mientras monitorea posibles movimientos de los activos comprometidos. El movimiento de tokens robados hacia exchanges aumentó las preocupaciones sobre una posible presión de liquidación si los activos se venden en el mercado.

BONK cae más del 9 % tras la revelación

El ataque afectó de inmediato el sentimiento del mercado, con BONK cayendo más del 9 % después de la revelación de la pérdida de la tesorería. Para BonkDAO, el desafío va más allá de recuperar los fondos robados. El incidente afecta directamente la confianza en el modelo de gobernanza del DAO y su capacidad para proteger los activos controlados por la comunidad.

El incidente plantea preguntas sobre las prácticas de seguridad de los DAO. Los bloqueos de tiempo, las aprobaciones multifirma, los períodos de revisión de propuestas, los mecanismos de veto de emergencia y los requisitos de quórum más altos se utilizan comúnmente para reducir el riesgo de gobernanza. Cuando estas protecciones son débiles o inexistentes, la gobernanza ponderada por tokens puede volverse vulnerable a adquisiciones hostiles por parte de participantes bien capitalizados.

FAQ

¿Qué sucedió con la tesorería de BonkDAO el 6 de julio?

BonkDAO reveló un ataque de gobernanza que drenó aproximadamente 20 millones de dólares en tokens BONK de su tesorería. Un atacante gastó alrededor de 4 millones de dólares para adquirir suficiente poder de voto para aprobar una propuesta maliciosa que redirigió los activos de la tesorería a través del sistema de gobernanza del DAO.

¿Cómo drenó el atacante los fondos de BonkDAO?

El atacante acumuló suficientes tokens BONK para influir en la votación, luego ejecutó una propuesta a través del sistema de gobernanza de BonkDAO utilizando la infraestructura de gobernanza Realms de Solana. La propuesta aprobada permitió la transferencia de aproximadamente 20 millones de dólares en BONK desde la tesorería comunitaria sin explotar ninguna vulnerabilidad en los contratos inteligentes.

¿Qué acción tomó Upbit tras el ataque a BonkDAO?

El exchange surcoreano Upbit suspendió los depósitos y retiros de BONK después del incidente, mientras monitorea posibles movimientos de los activos comprometidos que los investigadores de blockchain rastrearon hacia exchanges de criptomonedas.

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios