Hacker Drena $20M del Memecoin Bonk a Través de una Votación de Gobernanza Falsa

El resumen
Un atacante compró suficientes tokens Bonk para aprobar una propuesta de gobernanza maliciosa, redirigiendo el tesoro de $20 millones del proyecto a una billetera bajo su control. Los fondos robados fueron luego movidos a intercambios de criptomonedas. Los desarrolladores de Bonk han reportado el ataque a las autoridades y están trabajando para rastrear y recuperar los activos.
Puntos clave
- Un atacante compró suficientes tokens Bonk para obtener control de una votación de gobernanza, permitiéndole aprobar una propuesta que transfirió el tesoro completo de la DAO (aproximadamente $20 millones en tokens Bonk) a una billetera bajo su control.
- El atacante gastó aproximadamente $4 millones para adquirir suficiente poder de voto, convirtiéndolo en un ataque rentable a pesar del costo inicial.
- Los tokens robados fueron rastreados a intercambios de criptomonedas, incluyendo Upbit con sede en Corea del Sur, que detuvo depósitos y retiros de Bonk para evitar movimientos adicionales de los activos robados.
- Bonk es un memecoin con tema canino construido en la blockchain de Solana y se basa en gobernanza comunitaria; el ataque explotó la capacidad de aprobar propuestas con una compra de tokens concentrada.
- El equipo de Bonk reportó el incidente a las autoridades y declaró que están trabajando para identificar al atacante y recuperar los fondos robados.
Bonk, un memecoin popular con tema canino construido en la blockchain de Solana, sufrió un robo de tesoro de $20 millones a través de una laguna en su sistema de gobernanza descentralizada. Un atacante compró suficientes tokens Bonk para obtener control de votación, luego usó ese poder para aprobar una propuesta que redirigía el tesoro completo de la DAO a una billetera bajo su control. El perpetrador gastó aproximadamente $4 millones adquiriendo los tokens necesarios para ejecutar el ataque, haciéndolo económicamente viable a pesar del costo sustancial de adquisición.\n\nUna vez que los fondos fueron transferidos, el atacante comenzó a liquidar los tokens Bonk robados en intercambios de criptomonedas. Los activos robados fueron rastreados a múltiples plataformas, incluyendo el intercambio con sede en Corea del Sur Upbit, que suspendió depósitos y retiros de Bonk para prevenir movimientos adicionales de los fondos comprometidos. El depósito rápido de fondos robados en intercambios sugiere que el objetivo del atacante era convertir los tokens a otras criptomonedas o moneda fiduciaria y irse con las ganancias.\n\nEl equipo de Bonk ha notificado a las autoridades e iniciado esfuerzos de recuperación. El incidente resalta una debilidad crítica en los sistemas de gobernanza de DAO que se basan en votación por tokens: si los umbrales de votación se establecen demasiado bajos o el poder de voto se distribuye de manera insuficiente, un solo actor con suficiente capital puede explotar el sistema para apoderarse de los activos comunitarios. Otras DAOs que utilizan estructuras de gobernanza similares enfrentan riesgos comparables a menos que implementen salvaguardas adicionales como aprobaciones de múltiples firmas, retrasos de tiempo para propuestas sensibles, o requisitos de quórum más altos.
Este ataque expone una vulnerabilidad estructural en los sistemas de gobernanza descentralizada donde las compras grandes de tokens pueden eludir las salvaguardas previstas, generando preocupaciones sobre la seguridad de otros tesoros de DAO gestionados a través de mecanismos de votación similares.
Lee la historia completa
Resumimos estas fuentes. Haz clic para leerlas completas.
Este resumen ha sido generado por IA a partir de las fuentes anteriores y puede contener errores, así que verifica siempre con la información original. Es solo información general, no asesoramiento financiero ni una recomendación de compra o venta. Los mercados conllevan riesgo, haz tu propia investigación.