BonkDAO зазнає збитків казначейства на суму близько 20 мільйонів доларів після атаки на управління, яка експлуатує систему голосування BonkDAO, децентралізована автономна організація, якаBonkDAO зазнає збитків казначейства на суму близько 20 мільйонів доларів після атаки на управління, яка експлуатує систему голосування BonkDAO, децентралізована автономна організація, яка

BonkDAO зазнає орієнтовних збитків казначейства на $20 мільйонів після управління

2026/07/07 22:34
9 хв читання
Якщо у вас є відгуки або зауваження щодо цього контенту, будь ласка, зв’яжіться з нами за адресою crypto.news@mexc.com

BonkDAO зазнає збитків казначейства на суму близько 20 мільйонів доларів після атаки на систему управління, що експлуатує систему голосування

BonkDAO, децентралізована автономна організація, яка наглядає за екосистемою Bonk, підтвердила серйозний інцидент безпеки після того, як зловмисник нібито скористався її ончейн-механізмом управління, щоб вивести з казначейства проєкту токени BONK на приблизну суму 20 мільйонів доларів.

Цей інцидент швидко став однією з найзначніших атак на системи управління, про які повідомлялося цього року в секторі децентралізованих фінансів (DeFi), що знову викликало занепокоєння щодо безпеки систем голосування на основі токенів та вразливостей, які можуть виникати при концентрації влади в управлінні.

Згідно з попередньою інформацією, опублікованою проєктом, зловмисник придбав токени BONK на суму приблизно 4 мільйони доларів, що дозволило йому накопичити достатню вагу голосів для просування шкідливої пропозиції щодо управління через процес затвердження DAO. Після того, як пропозицію було схвалено, зловмисник нібито здійснив транзакції, які перевели з казначейства токени BONK на суму близько 20 мільйонів доларів.

BonkDAO підтвердив атаку через офіційні комунікації та заявив, що розпочав координацію з криптобіржами, операторами блокчейн-мостів, фірмами з блокчейн-безпеки та правоохоронними органами, щоб відстежити викрадені активи та дослідити можливі варіанти повернення активів.

Інцидент також висвітлив обліковий запис Coin Bureau в X, що сприяло ширшому обговоренню в криптоіндустрії, оскільки розробники, інвестори та дослідники безпеки аналізували, як розгорталася експлуатація системи управління.

Системи управління під пильною увагою

На відміну від традиційних організацій, якими керують керівники або ради директорів, децентралізовані автономні організації покладаються на власників токенів, які голосують за пропозиції, що визначають функціонування проєкту.

Пропозиції щодо управління можуть включати рішення, пов’язані з розподілом коштів казначейства, оновленням програмного забезпечення, грантами для екосистеми, змінами протоколу, партнерствами та ініціативами стратегічного розвитку.

Вага голосу зазвичай пропорційна кількості токенів управління, якими володіє кожен учасник.

Така структура дозволяє децентралізованим спільнотам безпосередньо брати участь у прийнятті рішень, усуваючи багато функцій централізованого управління.

Однак та сама модель управління може створювати вразливості, якщо один учасник накопичує достатню вагу голосів, щоб впливати на важливі пропозиції.

Інцидент з BonkDAO, схоже, демонструє один із найсерйозніших ризиків, пов’язаних з управлінням на основі токенів.

Як нібито сталася атака

Згідно з попередніми висновками проєкту, зловмисник нібито придбав токени BONK на суму приблизно 4 мільйони доларів перед ініціюванням пропозиції щодо управління.

Оскільки права управління пов’язані з володінням токенами, придбання значної кількості токенів дозволило зловмиснику отримати достатній вплив на голосування для підтримки пропозиції.

Сама пропозиція нібито містила шкідливі інструкції, які згодом дозволили несанкціоновані перекази з казначейства DAO після її схвалення.

Після завершення періоду голосування та схвалення пропозиції активи казначейства нібито були переміщені на адреси, контрольовані зловмисником.

Дослідники блокчейну продовжують вивчати точну послідовність транзакцій, залучених до експлуатації.

На момент написання статті розробники проєкту не оприлюднили повну технічну документацію, яка пояснює кожен крок, використаний під час атаки.

Очікується додатковий судово-медичний аналіз, оскільки фірми з блокчейн-безпеки продовжують переглядати ончейн дані.

Виведено близько 20 мільйонів доларів

Ранні оцінки свідчать про те, що з казначейства BonkDAO було виведено токени BONK на суму приблизно 20 мільйонів доларів.

Казначейство є одним із найважливіших фінансових ресурсів проєкту, який підтримує розвиток екосистеми, ініціативи спільноти, програми ліквідності, маркетингові заходи, гранти та майбутнє розширення протоколу.

Збитки такого масштабу можуть тимчасово вплинути на плани фінансування, поки проєкт оцінює доступні варіанти повернення активів.

Оскільки ринки криптовалют залишаються високоволатильними, точна вартість викрадених активів може коливатися залежно від ринкової ціни BONK.

Представники проєкту ще не підтвердили, чи всі переказані токени залишаються під контролем зловмисника, чи частини вже були переміщені через додаткові гаманці або децентралізовані біржі.

BonkDAO розпочинає заходи з повернення активів

Після підтвердження інциденту BonkDAO оголосив, що вже триває кілька ініціатив з повернення активів.

Організація заявила, що активно співпрацює з централізованими криптобіржами для моніторингу активності гаманців, яка може свідчити про спроби ліквідувати викрадені токени.

Оператори блокчейн-мостів також, за повідомленнями, були contacted у спробі виявити потенційні кросчейн перекази, які можуть ускладнити повернення активів.

Крім того, очікується, що фірми з блокчейн-аналітики допоможуть слідчим, відстежуючи рухи гаманців у публічних блокчейн-мережах.

Правоохоронні органи також були повідомлені в рамках ширших зусиль щодо розслідування інциденту.

Хоча успішне повернення викраденої криптовалюти залишається складним завданням, попередні розслідування показали, що блокчейн-транзакції часто залишають постійні публічні записи, які можуть допомогти органам влади.

Атаки на системи управління стають більш витонченими

Експлуатація BonkDAO відображає зростаючу категорію атак, спрямованих на децентралізовані системи управління, а не на традиційні вразливості програмного забезпечення.

Історично експлуатації криптовалют часто зосереджувалися на слабких місцях у коді смартконтрактів, управлінні приватними ключами або інфраструктурі кросчейн-мостів.

Останнім часом зловмисники все частіше досліджують методи маніпулювання самими механізмами управління.

Замість експлуатації програмних помилок, атаки на управління прагнуть отримати достатню вагу голосів для авторизації транзакцій, які виглядають технічно легітимними згідно з правилами протоколу.

Ця відмінність робить атаки на управління особливо складними для запобігання, оскільки самі транзакції можуть відповідати чинній структурі управління платформи.

Експерти з безпеки давно попереджали, що децентралізовані системи голосування потребують додаткових заходів захисту, здатних виявляти шкідливі пропозиції до їх виконання.

Джерело: Xpost

Чому безпека управління має значення

Управління казначейством є одним із найделікатніших обов’язків у децентралізованих автономних організаціях.

Багато провідних DAO колективно управляють сотнями мільйонів — або навіть мільярдами — доларів у цифрових активах, зарезервованих для розвитку протоколу та зростання екосистеми.

Захист цих коштів вимагає балансу між децентралізацією та ефективним контролем безпеки.

Якщо системи управління стануть надто обмежувальними, участь спільноти може знизитися.

Навпаки, якщо управління залишиться надто дозвільним, зловмисники можуть виявити можливості для маніпулювання результатами голосування.

Інцидент з BonkDAO, ймовірно, знову розпалить дискусії щодо того, як децентралізовані організації повинні проектувати структури управління, здатні захищати активи спільноти, не жертвуючи децентралізацією.

Потенційні покращення безпеки

Дослідники блокчейн-безпеки запропонували кілька підходів, які могли б зменшити ризики, пов’язані з управлінням, у майбутніх структурах DAO.

Кілька проєктів уже ввели періоди затримки виконання, які надають час спільнотам для перегляду схвалених пропозицій перед їх впровадженням.

Інші використовують багатопідписну авторизацію, механізми екстреної паузи, незалежні ради безпеки або посилені процедури перевірки пропозицій.

Деякі протоколи також досліджували коригування кворуму, довші періоди голосування, делеговані наглядові комітети та огляди оцінки ризиків для пропозицій, пов’язаних з казначейством.

Жодне окреме рішення не усуває ризик управління повністю.

Натомість багато фахівців з безпеки виступають за поєднання кількох захисних механізмів, які зменшують можливості для зловмисників експлуатувати децентралізовані системи голосування.

Інцидент з BonkDAO може прискорити впровадження цих додаткових заходів захисту управління в ширшій екосистемі DeFi.

Реакція ринку

Новини про експлуатацію системи управління швидко поширилися на ринках криптовалют.

Інвестори пильно стежили за торговельною активністю BONK, тоді як аналітики блокчейну відстежували рухи гаманців, пов’язані зі звітованою атакою.

Інциденти, пов’язані з управлінням, часто породжують тимчасову невизначеність на ринку, оскільки активи казначейства часто підтримують довгостроковий розвиток екосистеми.

Незважаючи на негайне занепокоєння, учасники ринку здебільшого зосередилися на реакції BonkDAO та стратегії відновлення, а не лише на самій експлуатації.

Інвестори, ймовірно, продовжать моніторити офіційні оновлення щодо зусиль з повернення активів, результатів судово-медичної експертизи та запропонованих покращень управління.

Зростаюча важливість управління DAO

Децентралізовані автономні організації стали все більш впливовими в блокчейн-екосистемах протягом останніх кількох років.

DAO зараз наглядають за мільярдами доларів колективних активів, керуючи децентралізованими біржами, протоколами кредитування, ігровими платформами, інфраструктурними проєктами та екосистемами спільнот.

Їхнє зростаюче фінансове значення природно привернуло підвищену увагу як інвесторів, так і кіберзлочинців.

Оскільки більше капіталу концентрується в децентралізованих казначействах, очікується, що безпека управління залишатиметься одним із найвищих пріоритетів галузі.

Інцидент з BonkDAO підкреслює, що самі механізми управління стали цінними мішенями поряд із традиційною інфраструктурою смартконтрактів.

Реакція індустрії

Фірми з блокчейн-безпеки вже почали аналізувати експлуатацію, щоб визначити, чи можуть подібні вразливості існувати в інших децентралізованих системах управління.

Кілька розробників у секторі DeFi закликали проєкти переглянути пороги голосування, процедури валідації пропозицій та механізми авторизації казначейства.

Спостерігачі галузі вважають, що цей інцидент може призвести до ширшого впровадження аудитів управління, подібних до аудитів безпеки смартконтрактів, які стали стандартною практикою в основних блокчейн-протоколах.

Всебічні огляди управління можуть ставати все більш важливими, оскільки децентралізовані організації продовжують управляти більшими фінансовими резервами.

Погляд у майбутнє

BonkDAO тепер стикається з подвійним викликом: прагнути до повернення активів та одночасно відновлювати довіру спільноти до своєї системи управління.

Хоча розслідування тривають, цей інцидент служить черговим нагадуванням про те, що децентралізоване управління вносить унікальні виклики безпеки, які потребують постійного вдосконалення.

Співпраця організації з біржами, постачальниками блокчейн-інфраструктури, аналітичними фірмами та правоохоронними органами демонструє скоординовані зусилля з відстеження викрадених коштів та виявлення можливостей для повернення активів.

Чи призведуть ці зусилля врешті-решт до значущого повернення активів, залишається невизначеним.

Однак ширший вплив атаки вже стає очевидним.

Оскільки децентралізовані фінанси продовжують еволюціонувати, безпека управління, ймовірно, отримає набагато більшу увагу від розробників, інституційних інвесторів, аудиторів та блокчейн-спільнот у всьому світі.

Експлуатація BonkDAO може згодом стати визначальним кейсом, який демонструє, що захист децентралізованих казначейств вимагає не лише безпечних смартконтрактів, але й стійких структур управління, здатних протистояти витонченим спробам маніпулювати прийняттям рішень спільнотою.

Оскільки мільярди доларів зараз управляються через децентралізовані автономні організації, очікується, що уроки, засвоєні з цього інциденту, впливатимуть на дизайн управління в криптоіндустрії протягом багатьох років.

hoka.news – Не просто новини про крипту. Це криптокультура.

Автор @Victoria

Вікторія Гейл — письменниця, яка спеціалізується на блокчейні та цифрових технологіях. Вона відома своєю здатністю спрощувати складні технологічні розробки до контенту, який є зрозумілим, легким для сприйняття та цікавим для читання.

У своїх статтях Вікторія висвітлює останні тенденції, інновації та розробки в цифровій екосистемі, а також їхній вплив на майбутнє фінансів та технологій. Вона також досліджує, як нові технології змінюють способи взаємодії людей у цифровому світі.

Її стиль письма простий, інформативний і зосереджений на наданні читачам чіткого розуміння стрімко мінливого світу технологій.

Відмова від відповідальності:

Статті на HOKA.NEWS мають на меті тримати вас в курсі останніх новин у сфері крипто, технологій та іншого, але вони не є фінансовою порадою. Ми ділимося інформацією, тенденціями та інсайтами, а не закликаємо купувати, продавати чи інвестувати. Завжди проводьте власне дослідження перед тим, як робити будь-які фінансові кроки.

HOKA.NEWS не несе відповідальності за будь-які збитки, прибутки або хаос, які можуть статися, якщо ви діятимете на основі прочитаного тут. Інвестиційні рішення мають базуватися на ваших власних дослідженнях і, в ідеалі, на порадах кваліфікованого фінансового радника. Пам’ятайте: крипто та технології розвиваються швидко, інформація змінюється миттєво, і хоча ми прагнемо до точності, ми не можемо гарантувати, що вона є 100% повною або актуальною.

Залишайтеся цікавими, будьте в безпеці та насолоджуйтеся подорожжю! hokan

Комбо-прогнози на ЧС: до 200×

Комбо-прогнози на ЧС: до 200×Комбо-прогнози на ЧС: до 200×

До 20 матчів Чемпіонату світу в одному ордері

Відмова від відповідальності: статті, опубліковані на цьому сайті, взяті з відкритих джерел і надаються виключно для інформаційних цілей. Вони не обов'язково відображають погляди MEXC. Всі права залишаються за авторами оригінальних статей. Якщо ви вважаєте, що будь-який контент порушує права третіх осіб, будь ласка, зверніться за адресою crypto.news@mexc.com для його видалення. MEXC не дає жодних гарантій щодо точності, повноти або своєчасності вмісту і не несе відповідальності за будь-які дії, вчинені на основі наданої інформації. Вміст не є фінансовою, юридичною або іншою професійною порадою і не повинен розглядатися як рекомендація або схвалення з боку MEXC.

Безплатні позиції SPCX у 5 млн $

Безплатні позиції SPCX у 5 млн $Безплатні позиції SPCX у 5 млн $

0 комісій, плече 100x, щоденні призи, 7K+ акцій/ETF