Peretas Mengeringkan $20M dari Bonk Memecoin melalui Pemungutan Suara Tata Kelola Palsu
Oleh Economicium Newsroom

Ringkasan
Seorang penyerang membeli cukup token Bonk untuk mengesahkan proposal tata kelola yang berbahaya, mengarahkan kembali treasury proyek senilai $20 juta ke dompet yang mereka kontrol. Dana yang dicuri kemudian dipindahkan ke bursa kripto. Pengembang Bonk telah melaporkan serangan ke penegakan hukum dan sedang bekerja untuk melacak dan memulihkan aset.
Poin penting
- Seorang penyerang membeli token Bonk dalam jumlah cukup untuk mendapatkan kendali atas pemungutan suara tata kelola, memungkinkan mereka melewati proposal yang mentransfer seluruh treasury DAO (kurang lebih $20 juta dalam token Bonk) ke dompet di bawah kendali mereka.
- Penyerang menghabiskan sekitar $4 juta untuk memperoleh kekuatan pemungutan suara yang cukup, menjadikannya serangan yang menguntungkan meskipun memiliki biaya awal yang substansial.
- Token yang dicuri dilacak ke bursa kripto, termasuk Upbit berbasis Korea Selatan, yang menghentikan setoran dan penarikan Bonk untuk mencegah pergerakan lebih lanjut dari aset yang dicuri.
- Bonk adalah memecoin bertema anjing yang dibangun di blockchain Solana dan bergantung pada tata kelola komunitas; serangan ini memanfaatkan kemampuan untuk melewatkan proposal dengan pembelian token terkonsentrasi.
- Tim Bonk melaporkan insiden ke penegakan hukum dan menyatakan mereka sedang bekerja untuk mengidentifikasi penyerang dan memulihkan dana yang dicuri.
Bonk, memecoin bertema anjing populer yang dibangun di blockchain Solana, mengalami pencurian treasury senilai $20 juta melalui celah dalam sistem tata kelola terdesentralisasinya. Seorang penyerang membeli cukup token Bonk untuk mendapatkan kendali pemungutan suara, kemudian menggunakan kekuatan itu untuk melewatkan proposal yang mengarahkan kembali seluruh treasury DAO ke dompet di bawah kendali mereka. Pelaku menghabiskan kurang lebih $4 juta untuk memperoleh token yang diperlukan untuk melaksanakan serangan, menjadikannya layak secara ekonomis meskipun memiliki biaya akuisisi substansial.
Setelah dana ditransfer, penyerang mulai melikuidasi token Bonk yang dicuri di bursa kripto. Aset yang dicuri dilacak ke berbagai platform, termasuk bursa berbasis Korea Selatan Upbit, yang menghentikan setoran dan penarikan Bonk untuk mencegah pergerakan lebih lanjut dari dana yang terkompromikan. Setoran cepat dana yang dicuri ke bursa menunjukkan tujuan penyerang adalah mengonversi token ke mata uang kripto lain atau mata uang fiat dan keluar dengan hasilnya.
Tim Bonk telah memberitahu penegakan hukum dan memulai upaya pemulihan. Insiden ini menyoroti kelemahan kritis dalam sistem tata kelola DAO yang bergantung pada pemungutan suara token: jika ambang batas pemungutan suara ditetapkan terlalu rendah atau kekuatan pemungutan suara tidak cukup tersebar, seorang aktor tunggal dengan cukup modal dapat memanfaatkan sistem untuk merebut aset komunitas. DAO lain yang menggunakan struktur tata kelola serupa menghadapi risiko sebanding kecuali mereka menerapkan perlindungan tambahan seperti persetujuan multi-tanda tangan, penundaan waktu untuk proposal sensitif, atau persyaratan kuorum lebih tinggi.
Serangan ini mengungkap kerentanan struktural dalam sistem tata kelola terdesentralisasi di mana pembelian token besar dapat melewati perlindungan yang dimaksudkan, menimbulkan kekhawatiran tentang keamanan treasury DAO lain yang dikelola melalui mekanisme pemungutan suara serupa.
Baca berita selengkapnya
Kami merangkum sumber-sumber ini. Klik untuk membacanya secara lengkap.
Ringkasan ini dibuat oleh AI dari sumber-sumber di atas dan mungkin mengandung kesalahan, jadi selalu verifikasi dengan laporan aslinya. Ini hanya informasi umum, bukan nasihat keuangan maupun rekomendasi untuk membeli atau menjual. Pasar memiliki risiko, lakukan riset Anda sendiri.