Stellen Sie sich das vor: Ein Angreifer kauft Tokens im Wert von 4 Millionen US-Dollar, reicht einen Vorschlag ein, um 4,4 Billionen Tokens auf seine eigene Adresse zu übertragen, und wartet einfach darauf, dass die Community ihn durchwinken lässt.
Die meisten Investoren kaufen DAO-regulierte Tokens in der Erwartung, dass gemeinschaftliches Abstimmen ihr Kapital schützt. In Wirklichkeit können Stimmverdruss und zentralisierte Abstimmungsmacht eine Schatzkammer über Nacht leerlaufen lassen—während Privatanleger die Auswirkungen eines plötzlichen Markteinbruchs abfedern müssen.
In diesem jüngsten Exploit nutzte der Angreifer eine massive Blindstelle im $BONK -Governance-Modell aus. Durch den Kauf von 4 Millionen US-Dollar in Tokens sicherten sie sich genügend Stimmgewicht, um ihre eigene bösartige Vorschlagsvorlage durchzubringen. Der Vorschlag lag sieben Tage lang zur Abstimmung offen, ohne dass von der Community oder dem Kernteam auch nur eine einzige Warnung ausgelöst wurde.
Nachdem die Abstimmungsphase beendet war, nutzte der Angreifer seine eigene angesammelte Stimmkraft, um die Übertragung von 4,4 Billionen $BONK direkt auf seine Wallet freizugeben. Unmittelbar liquidierte er die Tokens für 20 Millionen US-Dollar und ging mit einem sauberen Gewinn von 16 Millionen US-Dollar davon. Dies zeigt ein systemisches Risiko in der dezentralen Governance: Die Größe des Kapitals – nicht der Konsens der Community – bestimmt die Systemsicherheit. Dieses Risiko kann gelegentlich darüber hinausreichen und auch breitere Ökosystem-Paare wie $SOL beeinträchtigen.
Wie können Projekte ihre Schatzkammern schützen, wenn die Governance vom Höchstbietenden gekauft werden kann?
#DeFi #CryptoSecurity #DAO