سرقت ۲۰ میلیون دلاری BONK با سوءاستفاده از رأیگیری حاکمیتی
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، BonkDAO در بیانیهای در شبکههای اجتماعی اعلام کرد قربانی یک پیشنهاد حاکمیتی مخرب (Malicious Governance Proposal) شده است؛ حملهای که در آن دارندگان حجم زیادی از توکن BONK با استفاده از قدرت رأی خود، به پیشنهادی رأی مثبت دادند که در نهایت باعث تخصیص توکنهای بیشتری به کیف پولهای خودشان شد.
این سازمان اعلام کرد:
در جریان تحقیقات، BonkDAO کیف پولهای صرافی مورد استفاده برای خرید BONK پیش از ارائه این پیشنهاد را شناسایی کرد.
رسانههای تخصصی حوزه رمزارز گزارش دادهاند که مهاجمان پیش از اجرای حمله، حدود ۴ میلیون دلار BONK خریداری کرده بودند تا قدرت رأی کافی به دست آورند، هرچند BonkDAO رقم مشخصی را تأیید نکرد.
BonkDAO همچنین اعلام کرد موضوع را به نهادهای مجری قانون اطلاع داده و همچنان با طرفهای ذیربط برای بازیابی داراییها و شناسایی عاملان حمله همکاری میکند.
در همین حال، صرافی ارز دیجیتال Upbit کره جنوبی به طور موقت واریز و برداشت توکن BONK را متوقف کرده است.
BONK یک میمکوین با تم سگ است که روی بلاکچین سولانا (Solana) فعالیت میکند.
بر اساس گزارشها، خود BonkDAO حدود ۱۵ درصد از کل عرضه در گردش این رمزارز را در اختیار داشت.
تا بعدازظهر روز دوشنبه به وقت شرق آمریکا، قیمت BONK حدود ۷ درصد کاهش یافته بود و ارزش کل بازار آن به حدود ۴۰۰ میلیون دلار رسیده بود.
DAO، مخفف سازمان خودگردان غیرمتمرکز (Decentralized Autonomous Organization) است؛ ساختاری که به اعضای جامعه (در اینجا دارندگان BONK) اجازه میدهد درباره تصمیمات مربوط به آینده پروژه رأیگیری کنند.
یکی از مشهورترین سوءاستفادهها از سازوکار حاکمیتی در حوزه رمزارزها در سال ۲۰۲۲ رخ داد؛ زمانی که مهاجمی با سوءاستفاده از فرآیند حاکمیت پلتفرم Beanstalk حدود ۱۸۰ میلیون دلار از ذخایر آن را به سرقت برد.
از آنجا که این نوع حمله فرآیند رأیگیری را دستکاری میکند، پیشنهاد حاکمیتی مخرب با حملات شناختهشدهتر به قراردادهای هوشمند (Smart Contracts) تفاوت دارد.
قراردادهای هوشمند پروتکلهایی هستند که اقدامات مختلف را بر اساس قوانین داخلی یک پلتفرم به صورت خودکار اجرا میکنند.
مقامهای آمریکایی طی چند سال گذشته پروندههای متعددی درباره سوءاستفاده از قراردادهای هوشمند را بررسی و پیگیری قضایی کردهاند که از جمله آنها میتوان به سرقت ۵۴ میلیون دلاری از پلتفرم اورانیوم فایننس (Uranium Finance) اشاره کرد.
در برخی موارد نیز امکان بازیابی داراییهای سرقتشده فراهم شده است.
برای نمونه، کمیسیون تجارت فدرال آمریکا (FTC) در ماه دسامبر به پلتفرم نومد (Nomad) دستور داد ۳۷٫۵ میلیون دلار رمزارز بازیابیشده پس از حمله سال ۲۰۲۲ را میان زیاندیدگان توزیع کند.