BONK'S SCHATZKAMMER WURDE DURCH EIGENE REGELN AUSGEBLUTET
Jemand hat gerade 4,4 Millionen US-Dollar in 21,2 Millionen US-Dollar verwandelt, ohne auch nur einen einzigen Smart Contract zu hacken.
Am 30. Juni reichte ein Angreifer einen Governance-Vorschlag ein, um 4,426 Billionen BONK (21,2 Mio. US-Dollar) direkt aus der Schatzkammer in eine Geldbörse zu verschieben, die er kontrollierte. Nichts Illegales daran, einen Vorschlag einzureichen. So soll Governance funktionieren.
Die echte Aktion kam danach. Über zwei Tage hinweg kaufte er 882,285 Milliarden BONK über Bybit und Binance. Diese Menge war nicht zufällig. Sie wurde so berechnet, dass gerade die 879,95 Milliarden BONK an Quorum geklärt werden, die nötig sind, um eine Abstimmung durchzubringen.
Er stimmte mit Ja mit allem. Der Vorschlag wurde angenommen. Die Schatzkammer gab die Mittel automatisch an seine Geldbörse frei.
Das deutet darauf hin, dass der Angriff überhaupt keinen Code berührt hat. Er nutzte Mathematik aus. Quorum-Schwellen gehen davon aus, dass genug ehrliche Wähler auftauchen, um schlechte Akteure zu überwiegen. Wenn sie nicht erscheinen, wird die Person, die bereit ist, am meisten für Tokens auszugeben, einfach zur Governance.
Bisher wurden nur 40 Milliarden BONK (188 Tsd. US-Dollar) zu OKX verschoben. Die verbleibenden 4,386 Billionen BONK (19,3 Mio. US-Dollar) sitzen noch in einer separaten Geldbörse, unberührt. Das ist entweder Geduld oder das Vertrauen, dass es niemandem gelingt, es zurückzuholen.
Das ist der unbequeme Teil für jedes DAO, das auf tokengewichteter Abstimmung läuft. Quorum ist keine Sicherheit. Es ist ein Preisschild – und diesmal entschied jemand, dass 4,4 Mio. US-Dollar günstig genug waren, um 21,2 Mio. US-Dollar zu bezahlen.
Wenn sich eine Governance-Abstimmung so leicht kaufen lässt, wie viele andere Schatzkammern sind nur einen Kaufauftrag davon entfernt, dasselbe Ergebnis eintritt?
#BONK #DAO #CryptoSecurity $BONK
Jemand hat gerade 4,4 Millionen US-Dollar in 21,2 Millionen US-Dollar verwandelt, ohne auch nur einen einzigen Smart Contract zu hacken.
Am 30. Juni reichte ein Angreifer einen Governance-Vorschlag ein, um 4,426 Billionen BONK (21,2 Mio. US-Dollar) direkt aus der Schatzkammer in eine Geldbörse zu verschieben, die er kontrollierte. Nichts Illegales daran, einen Vorschlag einzureichen. So soll Governance funktionieren.
Die echte Aktion kam danach. Über zwei Tage hinweg kaufte er 882,285 Milliarden BONK über Bybit und Binance. Diese Menge war nicht zufällig. Sie wurde so berechnet, dass gerade die 879,95 Milliarden BONK an Quorum geklärt werden, die nötig sind, um eine Abstimmung durchzubringen.
Er stimmte mit Ja mit allem. Der Vorschlag wurde angenommen. Die Schatzkammer gab die Mittel automatisch an seine Geldbörse frei.
Das deutet darauf hin, dass der Angriff überhaupt keinen Code berührt hat. Er nutzte Mathematik aus. Quorum-Schwellen gehen davon aus, dass genug ehrliche Wähler auftauchen, um schlechte Akteure zu überwiegen. Wenn sie nicht erscheinen, wird die Person, die bereit ist, am meisten für Tokens auszugeben, einfach zur Governance.
Bisher wurden nur 40 Milliarden BONK (188 Tsd. US-Dollar) zu OKX verschoben. Die verbleibenden 4,386 Billionen BONK (19,3 Mio. US-Dollar) sitzen noch in einer separaten Geldbörse, unberührt. Das ist entweder Geduld oder das Vertrauen, dass es niemandem gelingt, es zurückzuholen.
Das ist der unbequeme Teil für jedes DAO, das auf tokengewichteter Abstimmung läuft. Quorum ist keine Sicherheit. Es ist ein Preisschild – und diesmal entschied jemand, dass 4,4 Mio. US-Dollar günstig genug waren, um 21,2 Mio. US-Dollar zu bezahlen.
Wenn sich eine Governance-Abstimmung so leicht kaufen lässt, wie viele andere Schatzkammern sind nur einen Kaufauftrag davon entfernt, dasselbe Ergebnis eintritt?
#BONK #DAO #CryptoSecurity $BONK
