BonkDAO traci szacunkowo 20 milionów dolarów ze skarbca po ataku na system zarządzania, który wykorzystał system głosowania. BonkDAO, zdecentralizowana autonomiczna organizacja, któraBonkDAO traci szacunkowo 20 milionów dolarów ze skarbca po ataku na system zarządzania, który wykorzystał system głosowania. BonkDAO, zdecentralizowana autonomiczna organizacja, która

BonkDAO traci szacunkowo 20 milionów dolarów ze skarbca po głosowaniu w ramach zarządzania

2026/07/07 22:34
9 min. lektury
W przypadku uwag lub wątpliwości dotyczących niniejszej treści skontaktuj się z nami pod adresem crypto.news@mexc.com

BonkDAO traci szacunkowo 20 milionów dolarów ze skarbca po ataku na system zarządzania wykorzystującym mechanizm głosowania

BonkDAO, zdecentralizowana organizacja autonomiczna nadzorująca ekosystem Bonk, potwierdziła poważny incydent bezpieczeństwa, po tym jak napastnik rzekomo wykorzystał mechanizm zarządzania on-chain, aby wyprowadzić ze skarbca projektu tokeny BONK o szacunkowej wartości 20 milionów dolarów.

Incydent ten szybko stał się jednym z najpoważniejszych ataków na systemy zarządzania zgłoszonych w sektorze zdecentralizowanych finansów (DeFi) w tym roku, budząc ponowne obawy dotyczące bezpieczeństwa systemów głosowania opartych na tokenach oraz luk, które mogą powstać, gdy władza w zakresie zarządzania staje się skoncentrowana.

Zgodnie z wstępnymi informacjami opublikowanymi przez projekt, napastnik nabył tokeny BONK o wartości około 4 milionów dolarów, co pozwoliło mu zgromadzić wystarczającą siłę głosowania, aby przeforsować złośliwą propozycję zarządzania przez proces zatwierdzania DAO. Po zatwierdzeniu propozycji napastnik rzekomo przeprowadził transakcje, które przeniosły ze skarbca tokeny BONK o szacunkowej wartości 20 milionów dolarów.

BonkDAO potwierdziło atak za pośrednictwem oficjalnych komunikatów i oświadczyło, że rozpoczęło koordynację działań z giełdami kryptowalut, operatorami mostków blockchain, firmami zajmującymi się bezpieczeństwem blockchain oraz organami ścigania, w celu namierzenia skradzionych aktywów i zbadania możliwych opcji ich odzyskania.

Incydent ten został również wyróżniony przez konto Coin Bureau na platformie X, co przyczyniło się do szerszej dyskusji w branży kryptowalutowej, podczas gdy deweloperzy, inwestorzy i badacze ds. bezpieczeństwa analizowali przebieg eksploatacji systemu zarządzania.

Systemy zarządzania pod lupą

W przeciwieństwie do tradycyjnych organizacji zarządzanych przez kierownictwo lub rady dyrektorów, zdecentralizowane organizacje autonomiczne polegają na posiadaczach tokenów, którzy głosują nad propozycjami określającymi sposób funkcjonowania projektu.

Propozycje zarządzania mogą obejmować decyzje dotyczące alokacji środków ze skarbca, aktualizacji oprogramowania, grantów dla ekosystemu, zmian w protokole, partnerstw oraz strategicznych inicjatyw rozwojowych.

Siła głosowania jest zazwyczaj proporcjonalna do liczby tokenów zarządzania kontrolowanych przez każdego uczestnika.

Taka struktura pozwala zdecentralizowanym społecznościom na bezpośredni udział w podejmowaniu decyzji, eliminując jednocześnie wiele funkcji zarządzania centralnego.

Jednakże ten sam model zarządzania może tworzyć luki, jeśli pojedynczy uczestnik zgromadzi wystarczającą siłę głosowania, aby wpłynąć na kluczowe propozycje.

Incydent z BonkDAO wydaje się demonstrować jedno z najbardziej znaczących ryzyk związanych z zarządzaniem opartym na tokenach.

Jak rzekomo doszło do ataku

Zgodnie z wstępnymi ustaleniami projektu, napastnik rzekomo zakupił tokeny BONK o wartości około 4 milionów dolarów przed zainicjowaniem propozycji zarządzania.

Ponieważ prawa do zarządzania są powiązane z posiadaniem tokenów, nabycie znacznej ilości tokenów pozwoliło napastnikowi zyskać wystarczający wpływ na głosowanie, aby poprzeć propozycję.

Sama propozycja rzekomo zawierała złośliwe instrukcje, które ostatecznie umożliwiły nieautoryzowane transfery ze skarbca DAO po jej zatwierdzeniu.

Gdy okres głosowania dobiegł końca i propozycja przeszła, aktywa ze skarbca zostały rzekomo przeniesione na adresy kontrolowane przez napastnika.

Śledczy blockchain nadal badają dokładną sekwencję transakcji związanych z tą eksploatacją.

W momencie pisania tego tekstu deweloperzy projektu nie opublikowali pełnej dokumentacji technicznej wyjaśniającej każdy krok wykonany podczas ataku.

Oczekuje się dodatkowych analiz kryminalistycznych, ponieważ firmy zajmujące się bezpieczeństwem blockchain继续 przeglądają dane on-chain.

Szacunkowa utrata 20 milionów dolarów

Wczesne szacunki sugerują, że ze skarbca BonkDAO wyprowadzono tokeny BONK o wartości około 20 milionów dolarów.

Skarbiec stanowi jedno z najważniejszych zasobów finansowych projektu, wspierając rozwój ekosystemu, inicjatywy społecznościowe, programy płynności, działania marketingowe, granty oraz przyszłą ekspansję protokołu.

Strata tej wielkości może tymczasowo wpłynąć na plany finansowania, podczas gdy projekt ocenia dostępne opcje odzyskiwania środków.

Ponieważ rynki kryptowalut pozostają wysoce zmienne, dokładna wartość skradzionych aktywów może fluctuować w zależności od ceny rynkowej BONK.

Przedstawiciele projektu nie potwierdzili jeszcze, czy wszystkie przeniesione tokeny pozostają pod kontrolą napastnika, czy też ich części zostały już przeniesione przez dodatkowe portfele lub zdecentralizowane giełdy.

BonkDAO rozpoczyna działania naprawcze

Po potwierdzeniu incydentu BonkDAO ogłosiło, że wiele inicjatyw naprawczych jest już w toku.

Organizacja oświadczyła, że aktywnie współpracuje z scentralizowanymi giełdami kryptowalut, aby monitorować aktywność portfeli, która mogłaby wskazywać na próby upłynnienia skradzionych tokenów.

Rzekomo skontaktowano się również z operatorami mostków blockchain, w celu zidentyfikowania potencjalnych transferów międzyłańcuchowych, które mogłyby skomplikować odzyskiwanie aktywów.

Ponadto oczekuje się, że firmy analityczne blockchain wspomogą śledczych, śledząc ruchy portfeli w publicznych sieciach blockchain.

Organy ścigania zostały również powiadomione w ramach szerszych wysiłków mających na celu zbadanie incydentu.

Chociaż skuteczne odzyskanie skradzionych kryptowalut pozostaje wyzwaniem, poprzednie dochodzenia wykazały, że transakcje blockchain często pozostawiają trwałe publiczne zapisy, które mogą pomóc władzom.

Ataki na systemy zarządzania stają się bardziej wyrafinowane

Eksploatacja BonkDAO odzwierciedla rosnącą kategorię ataków wymierzonych w zdecentralizowane systemy zarządzania, a nie w tradycyjne luki w oprogramowaniu.

Historycznie eksploatacje kryptowalut często koncentrowały się na słabościach w kodzie inteligentnych kontraktów, zarządzaniu kluczami prywatnymi lub infrastrukturze mostków międzyłańcuchowych.

W ostatnim czasie napastnicy coraz częściej badają metody manipulowania samymi mechanizmami zarządzania.

Zamiast wykorzystywać błędy programistyczne, ataki na zarządzanie mają na celu uzyskanie wystarczającej siły głosowania, aby autoryzować transakcje, które wydają się technicznie zgodne z zasadami protokołu.

To rozróżnienie sprawia, że ataki na zarządzanie są szczególnie trudne do zapobiegania, ponieważ same transakcje mogą być zgodne z istniejącymi ramami zarządzania platformy.

Eksperci ds. bezpieczeństwa od dawna ostrzegali, że zdecentralizowane systemy głosowania wymagają dodatkowych zabezpieczeń zdolnych do wykrywania złośliwych propozycji przed ich wykonaniem.

Źródło: Xpost

Dlaczego bezpieczeństwo zarządzania ma znaczenie

Zarządzanie skarbcem reprezentuje jedno z najbardziej newralgicznych zadań w ramach zdecentralizowanych organizacji autonomicznych.

Wiele wiodących DAO wspólnie zarządza setkami milionów – a nawet miliardami – dolarów w aktywach cyfrowych przeznaczonych na rozwój protokołu i wzrost ekosystemu.

Ochrona tych środków wymaga zrównoważenia decentralizacji z efektywnymi kontrolami bezpieczeństwa.

Jeśli systemy zarządzania staną się zbyt restrykcyjne, udział społeczności może spaść.

Z drugiej strony, jeśli zarządzanie pozostanie nadmiernie permistywne, napastnicy mogą znaleźć możliwości manipulowania wynikami głosowania.

Incydent z BonkDAO prawdopodobnie na nowo rozpali dyskusje na temat tego, jak zdecentralizowane organizacje powinny projektować ramy zarządzania zdolne do ochrony aktywów społeczności bez poświęcania decentralizacji.

Potencjalne ulepszenia bezpieczeństwa

Badacze bezpieczeństwa blockchain zaproponowali wiele podejść, które mogłyby zmniejszyć ryzyko związane z zarządzaniem w przyszłych strukturach DAO.

Kilka projektów wprowadziło już opóźnione okresy wykonania, które dają społecznościom czas na przegląd zatwierdzonych propozycji przed ich wdrożeniem.

Inne wykorzystują autoryzację wielopodpisową, mechanizmy awaryjnego wstrzymania, niezależne rady bezpieczeństwa lub rozszerzone procedury weryfikacji propozycji.

Niektóre protokoły badały również dostosowania kworum, dłuższe okresy głosowania, delegowane komitety nadzorcze oraz przeglady oceny ryzyka dla propozycji dotyczących skarbca.

Żadne pojedyncze rozwiązanie nie eliminuje całkowicie ryzyka zarządzania.

Zamiast tego wielu profesjonalistów ds. bezpieczeństwa opowiada się za łączeniem wielu mechanizmów ochronnych, które zmniejszają możliwości wykorzystania zdecentralizowanych systemów głosowania przez złośliwe podmioty.

Incydent z BonkDAO może przyspieszyć adopcję tych dodatkowych zabezpieczeń zarządzania w szerszym ekosystemie DeFi.

Reakcja rynku

Wiadomości o eksploatacji systemu zarządzania szybko rozprzestrzeniły się na rynkach kryptowalut.

Inwestorzy uważnie monitorowali aktywność handlową BONK, podczas gdy analitycy blockchain śledzili ruchy portfeli związane z zgłoszonym atakiem.

Incydenty związane z zarządzaniem często generują tymczasową niepewność rynkową, ponieważ aktywa ze skarbca frequently wspierają długoterminowy rozwój ekosystemu.

Mimo natychmiastowych obaw, uczestnicy rynku skupiali się głównie na reakcji BonkDAO i strategii odzyskiwania, a nie tylko na samej eksploatacji.

Inwestorzy prawdopodobnie będą continue monitorować oficjalne aktualizacje dotyczące wysiłków naprawczych, ustaleń kryminalistycznych oraz proponowanych ulepszeń zarządzania.

Rosnące znaczenie zarządzania DAO

Zdecentralizowane organizacje autonomiczne stały się coraz bardziej wpływowe w ekosystemach blockchain w ciągu ostatnich kilku lat.

DAO nadzorują obecnie miliardy dolarów w aktywach zbiorowych, zarządzając jednocześnie zdecentralizowanymi giełdami, protokołami pożyczkowymi, platformami gamingowymi, projektami infrastrukturalnymi i ekosystemami społeczności.

Ich rosnące znaczenie finansowe naturalnie przyciągnęło zwiększoną uwagę zarówno inwestorów, jak i cyberprzestępców.

W miarę koncentracji większego kapitału w zdecentralizowanych skarbcach, bezpieczeństwo zarządzania ma pozostać jednym z najwyższych priorytetów branży.

Incydent z BonkDAO podkreśla, że same mechanizmy zarządzania stały się cennymi celami obok tradycyjnej infrastruktury inteligentnych kontraktów.

Reakcja branży

Firmy zajmujące się bezpieczeństwem blockchain rozpoczęły już analizę eksploatacji, aby określić, czy podobne luki mogą istnieć w innych zdecentralizowanych systemach zarządzania.

Kilku deweloperów z sektora DeFi zachęciło projekty do przeglądu progów głosowania, procedur walidacji propozycji oraz mechanizmów autoryzacji skarbca.

Obserwatorzy branży uważają, że incydent ten może prowadzić do szerszej adopcji audytów zarządzania, podobnych do audytów bezpieczeństwa inteligentnych kontraktów, które stały się standardową praktyką w głównych protokołach blockchain.

Kompleksowe przeglądy zarządzania mogą stawać się coraz ważniejsze, ponieważ zdecentralizowane organizacje continue zarządzają większymi rezerwami finansowymi.

Patrząc w przyszłość

BonkDAO stoi obecnie przed podwójnym wyzwaniem: dążeniem do odzyskania aktywów oraz odbudową zaufania społeczności do swojego systemu zarządzania.

Chociaż dochodzenia są wciąż w toku, incydent ten służy jako kolejne przypomnienie, że zdecentralizowane zarządzanie wprowadza unikalne wyzwania bezpieczeństwa wymagające ciągłego doskonalenia.

Współpraca organizacji z giełdami, dostawcami infrastruktury blockchain, firmami analitycznymi i organami ścigania demonstruje skoordynowany wysiłek mający na celu namierzenie skradzionych środków i zidentyfikowanie możliwych okazji do ich odzyskania.

Czy wysiłki te ostatecznie doprowadzą do znaczącego odzyskania aktywów, pozostaje niepewne.

Jednak szerszy wpływ ataku staje się już widoczny.

W miarę ewolucji zdecentralizowanych finansów, bezpieczeństwo zarządzania prawdopodobnie otrzyma znacznie większą uwagę od deweloperów, inwestorów instytucjonalnych, auditorów i społeczności blockchain na całym świecie.

Eksploatacja BonkDAO może ostatecznie stać się definiującym studium przypadku, demonstrującym, że ochrona zdecentralizowanych skarbców wymaga nie tylko bezpiecznych inteligentnych kontraktów, ale także odpornych ram zarządzania zdolnych do przeciwstawiania się wyrafinowanym próbom manipulowania decyzjami społeczności.

Przy miliardach dolarów zarządzanych obecnie przez zdecentralizowane organizacje autonomiczne, lekcje wyniesione z tego incydentu mają wpływać na projektowanie zarządzania w branży kryptowalutowej przez lata.

hoka.news – Nie tylko wiadomości krypto. To kultura krypto.

Autorka @Victoria

Victoria Hale to pisarka skupiająca się na blockchainie i technologiach cyfrowych. Jest znana ze swojej umiejętności upraszczania złożonych rozwoju technologicznych w treści, które są jasne, łatwe do zrozumienia i angażujące do czytania.

Poprzez swoje pisanie Victoria obejmuje najnowsze trendy, innowacje i rozwinięcia w ekosystemie cyfrowym, a także ich wpływ na przyszłość finansów i technologii. Bada również, jak nowe technologie zmieniają sposób interakcji ludzi w świecie cyfrowym.

Jej styl pisania jest prosty, informacyjny i skupiony na zapewnieniu czytelnikom jasnego zrozumienia szybko ewoluującego świata technologii.

Zastrzeżenie:

Artykuły na HOKA.NEWS mają na celu aktualizowanie Cię na temat najnowszych buzzów w krypto, tech i nie tylko – ale nie są poradami finansowymi. Dzielimy się informacjami, trendami i spostrzeżeniami, nie mówiąc Ci, aby kupować, sprzedawać lub inwestować. Zawsze wykonaj własną pracę domową przed podjęciem jakichkolwiek decyzji finansowych.

HOKA.NEWS nie ponosi odpowiedzialności za żadne straty, zyski lub chaos, które mogą wystąpić, jeśli działasz na podstawie tego, co tutaj przeczytasz. Decyzje inwestycyjne powinny wynikać z Twoich własnych badań – i idealnie, z porad wykwalifikowanego doradcy finansowego. Pamiętaj: krypto i tech poruszają się szybko, informacje zmieniają się w mgnieniu oka, i choć dążymy do dokładności, nie możemy obiecać, że są w 100% kompletne lub aktualne.

Bądź ciekawy, bądź bezpieczny i ciesz się jazdą! hokan

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

Zastrzeżenie: Artykuły udostępnione na tej stronie pochodzą z platform publicznych i służą wyłącznie celom informacyjnym. Niekoniecznie odzwierciedlają poglądy MEXC. Wszystkie prawa pozostają przy pierwotnych autorach. Jeśli uważasz, że jakakolwiek treść narusza prawa stron trzecich, skontaktuj się z crypto.news@mexc.com w celu jej usunięcia. MEXC nie gwarantuje dokładności, kompletności ani aktualności treści i nie ponosi odpowiedzialności za jakiekolwiek działania podjęte na podstawie dostarczonych informacji. Treść nie stanowi porady finansowej, prawnej ani innej profesjonalnej porady, ani nie powinna być traktowana jako rekomendacja lub poparcie ze strony MEXC.

$5M in SPCX Positions for Free

$5M in SPCX Positions for Free$5M in SPCX Positions for Free

0 fees, 100x leverage, daily prizes, 7K+ stocks/ETFs