Alguém acabou de transformar US$ 4M em US$ 20M
Sem hackear uma única linha de código
Você sabe o que aconteceu
→ Eles compraram o suficiente <$BONK
> para ganhar poder de voto
→ Enviaram uma proposta para enviar o tesouro da DAO para a própria carteira
→ Esperaram 7 dias enquanto ninguém percebeu
→ Votaram SIM no último minuto
A proposta foi aprovada
O tesouro executou a transferência automaticamente
US$ 20M se foi
Isso não foi um exploit de smart contract
Não foi uma violação de chave privada
O atacante apenas seguiu as regras do sistema
Às vezes, a maior vulnerabilidade não é o código.....É a governança
Sem hackear uma única linha de código
Você sabe o que aconteceu
→ Eles compraram o suficiente <$BONK
> para ganhar poder de voto
→ Enviaram uma proposta para enviar o tesouro da DAO para a própria carteira
→ Esperaram 7 dias enquanto ninguém percebeu
→ Votaram SIM no último minuto
A proposta foi aprovada
O tesouro executou a transferência automaticamente
US$ 20M se foi
Isso não foi um exploit de smart contract
Não foi uma violação de chave privada
O atacante apenas seguiu as regras do sistema
Às vezes, a maior vulnerabilidade não é o código.....É a governança