如何有人能用400萬美元的本金從BONK賺到2000萬美元?
最近,BONK社群被一個案例震驚,顯示治理漏洞可能比技術駭客更危險。
有人購買了約400萬美元的BONK代幣。其目的不是投資,而是為了在BonkDAO中擁有足夠大的投票權。
之後,他提出了一個提案,要求DAO將約4.4兆個BONK(價值約2000萬美元)發送到他的錢包,理由包括重組和生態系統重建。
該提案開放投票7天。可惜的是,幾乎沒有社群成員注意到提案內容。由於缺乏足夠的反對票,提案最終根據DAO規則通過。
投票一結束,系統自動執行提案,將數十億個BONK代幣發送到指定地址。以約400萬美元的本金,該行為者成功掌控了約2000萬美元的資產,獲利約1600萬美元。
此案例並非因BONK區塊鏈被駭,而是治理機制被一個了解DAO規則並成功獲得足夠投票權的人利用。
重要的教訓是,在Web3世界中,威脅並不總是來自入侵系統的駭客。有時,社群自己制定的規則若未被妥善監管,反而會成為漏洞。
查看原文