بونک‌دائو پس از حاکمیت حمله که سیستم رای گیری را مورد سوء استفاده قرار داد، حدود ۲۰ میلیون دلار از خزانه خود را از دست داد. بونک‌دائو، سازمان غیر متمرکز خودگردان کهبونک‌دائو پس از حاکمیت حمله که سیستم رای گیری را مورد سوء استفاده قرار داد، حدود ۲۰ میلیون دلار از خزانه خود را از دست داد. بونک‌دائو، سازمان غیر متمرکز خودگردان که

BonkDAO پس از حاکمیت، متحمل زیان خزانه‌ای تخمینی ۲۰ میلیون دلاری شد

2026/07/07 22:34
مدت مطالعه: 11 دقیقه
برای ارائه بازخورد یا طرح هرگونه نگرانی درباره این محتوا، لطفاً با ما از طریق crypto.news@mexc.com تماس بگیرید.

BonkDAO پس از حمله به سیستم حاکمیت و سوءاستفاده از سیستم رای‌گیری، متحمل زیان خزانه‌ای تخمینی ۲۰ میلیون دلاری شد

BonkDAO، سازمان غیر متمرکز خودگردانی که بر اکوسیستم Bonk نظارت دارد، یک حادثه امنیتی بزرگ را تأیید کرده است؛ پس از آنکه مهاجم allegedly از مکانیزم حاکمیت درون زنجیره ای آن سوءاستفاده کرد و حدود ۲۰ میلیون دلار توکن BONK را از خزانه پروژه خارج نمود.

این حادثه به سرعت به یکی از مهم‌ترین حملات حاکمیتی گزارش شده در بخش امور مالی غیر متمرکز با نام اختصاری دیفای (DeFi) در امسال تبدیل شده و نگرانی‌های تازه‌ای را درباره امنیت سیستم‌های رای‌گیری مبتنی بر توکن و آسیب‌پذیری‌هایی که در صورت تمرکز قدرت حاکمیتی ایجاد می‌شوند، برانگیخته است.

بر اساس اطلاعات اولیه منتشر شده توسط پروژه، مهاجم تقریباً ۴ میلیون دلار توکن BONK خریداری کرد که به او اجازه داد قدرت رای کافی برای تصویب یک پیشنهاد حاکمیتی مخرب در فرآیند تایید DAO را جمع‌آوری کند. پس از تایید پیشنهاد، مهاجم allegedly تراکنش‌هایی را اجرا کرد که حدود ۲۰ میلیون دلار BONK را از خزانه منتقل کرد.

BonkDAO این حمله را از طریق ارتباطات رسمی تأیید کرد و اعلام نمود که هماهنگی با صرافی های ارز دیجیتال، اپراتورهای پل بلاک چین، شرکت‌های امنیت بلاک چین و نهادهای مجری قانون را برای ردیابی دارایی‌های سرقتی و بررسی گزینه‌های احتمالی بازیابی آغاز کرده است.

این حادثه همچنین توسط حساب X با نام Coin Bureau برجسته شد و به بحث گسترده‌تری در صنعت ارزهای دیجیتال دامن زد، زیرا توسعه‌دهندگان، سرمایه‌گذاران و پژوهشگران امنیتی نحوه وقوع سوءاستفاده حاکمیتی را تحلیل کردند.

سیستم‌های حاکمیتی تحت بررسی دقیق

برخلاف سازمان‌های سنتی که توسط مدیران اجرایی یا هیئت مدیره اداره می‌شوند، سازمان‌های غیر متمرکز خودگردان به دارندگان توکن متکی هستند تا در مورد پیشنهاداتی که نحوه عملکرد پروژه را تعیین می‌کنند، رای دهند.

پیشنهادات حاکمیتی ممکن است شامل تصمیماتی درباره تخصیص خزانه، به‌روزرسانی‌های نرم‌افزاری، کمک‌های مالی اکوسیستم، تغییرات پروتکل، مشارکت‌ها و ابتکارات توسعه استراتژیک باشد.

قدرت رای معمولاً متناسب با تعداد توکن‌های حاکمیتی کنترل شده توسط هر شرکت‌کننده است.

این ساختار به جوامع غیر متمرکز اجازه می‌دهد مستقیماً در تصمیم‌گیری مشارکت کنند و در عین حال بسیاری از وظایف مدیریت متمرکز را حذف نمایند.

با این حال، همین مدل حاکمیتی می‌تواند آسیب‌پذیری‌هایی ایجاد کند اگر یک شرکت‌کننده واحد قدرت رای کافی برای تأثیرگذاری بر پیشنهادات عمده را جمع‌آوری کند.

حادثه BonkDAO به نظر می‌رسد یکی از مهم‌ترین خطرات مرتبط با حاکمیت مبتنی بر توکن را نشان می‌دهد.

حمله چگونه allegedly رخ داد

بر اساس یافته‌های اولیه پروژه، مهاجم reportedly قبل از ارائه پیشنهاد حاکمیتی، حدود ۴ میلیون دلار توکن BONK خریداری کرده است.

از آنجا که حقوق حاکمیتی به مالکیت توکن گره خورده است، کسب مقدار قابل توجهی از توکن‌ها به مهاجم اجازه داد نفوذ رای کافی برای حمایت از پیشنهاد را به دست آورد.

خود پیشنهاد reportedly حاوی دستورالعمل‌های مخربی بود که در نهایت پس از تایید، انتقال‌های غیرمجاز از خزانه DAO را امکان‌پذیر ساخت.

به محض پایان دوره رای‌گیری و تصویب پیشنهاد، دارایی‌های خزانه allegedly به آدرس‌های تحت کنترل مهاجم منتقل شدند.

محققان بلاک چین همچنان در حال بررسی توالی دقیق تراکنش‌های دخیل در این سوءاستفاده هستند.

در زمان نگارش این مطلب، توسعه‌دهندگان پروژه مستندات فنی کاملی که هر مرحله استفاده شده در حمله را توضیح دهد، منتشر نکرده‌اند.

انتظار می‌رود تحلیل‌های جنایی بیشتری انجام شود، زیرا شرکت‌های امنیت بلاک چین همچنان داده های درون زنجیره ای را بررسی می‌کنند.

تخمین تخلیه ۲۰ میلیون دلاری

برآوردهای اولیه نشان می‌دهد که حدود ۲۰ میلیون دلار توکن BONK از خزانه BonkDAO خارج شده است.

خزانه به عنوان یکی از مهم‌ترین منابع مالی پروژه عمل می‌کند و از توسعه اکوسیستم، ابتکارات جامعه، برنامه‌های نقدینگی، فعالیت‌های بازاریابی، کمک‌های مالی و گسترش آینده پروتکل پشتیبانی می‌نماید.

زیانی به این بزرگی می‌تواند به طور موقت بر برنامه‌های تامین منابع مالی تأثیر بگذارد، در حالی که پروژه گزینه‌های بازیابی موجود را ارزیابی می‌کند.

از آنجا که بازارهای ارزهای دیجیتال همچنان بسیار پرنوسان هستند، ارزش دقیق دارایی‌های سرقتی ممکن است بسته به قیمت بازار BONK نوسان داشته باشد.

نمایندگان پروژه هنوز تأیید نکرده‌اند که آیا تمام توکن‌های منتقل شده تحت کنترل مهاجم باقی مانده‌اند یا اینکه بخش‌هایی از آن‌ها از طریق کیف پول‌های اضافی یا صرافی غیر متمرکز جابجا شده‌اند.

BonkDAO تلاش‌های بازیابی را آغاز می‌کند

پس از تأیید حادثه، BonkDAO اعلام کرد که چندین ابتکار بازیابی هم‌اکنون در حال انجام است.

سازمان بیان داشت که به طور فعال با صرافی های متمرکز ارز دیجیتال همکاری می‌کند تا فعالیت کیف پول‌هایی را که ممکن است نشان‌دهنده تلاش‌هایی برای نقد کردن توکن‌های سرقتی باشد، رصد کند.

همچنین reportedly با اپراتورهای پل بلاک چین تماس گرفته شده است تا انتقال‌های بالقوه میان زنجیره ای (کراس‌ چین) که ممکن است بازیابی دارایی را پیچیده کند، شناسایی شوند.

علاوه بر این، انتظار می‌رود شرکت‌های تحلیل بلاک چین با ردیابی حرکات کیف پول در شبکه‌های بلاکچین عمومی به محققان کمک کنند.

نهادهای مجری قانون نیز به عنوان بخشی از تلاش‌های گسترده‌تر برای بررسی حادثه مطلع شده‌اند.

اگرچه بازیابی موفقیت‌آمیز ارزهای دیجیتال سرقتی همچنان چالش‌برانگیز است، تحقیقات قبلی نشان داده‌اند که تراکنش‌های بلاک چین اغلب سوابق عمومی دائمی به جا می‌گذارند که ممکن است به مقامات کمک کند.

حملات حاکمیتی پیچیده‌تر می‌شوند

سوءاستفاده از BonkDAO بازتاب‌دهنده دسته رو به رشدی از حملاتی است که سیستم‌های حاکمیت غیرمتمرکز را هدف قرار می‌دهند، نه آسیب‌پذیری‌های نرم‌افزاری سنتی.

به طور تاریخی، سوءاستفاده‌های ارزهای دیجیتال اغلب بر ضعف‌های کد قرارداد هوشمند، مدیریت کلید خصوصی یا زیرساخت پل میان زنجیره ای (پل کراس‌ چین) متمرکز بودند.

در اخیر، مهاجمان بیشتر روش‌های دستکاری خود مکانیزم‌های حاکمیتی را کاوش کرده‌اند.

به جای سوءاستفاده از نقص‌های برنامه‌نویسی، حملات حاکمیتی به دنبال کسب قدرت رای کافی برای مجوز دادن به تراکنش‌هایی هستند که از نظر فنی تحت قوانین پروتکل مشروع به نظر می‌رسند.

این تمایز جلوگیری از حملات حاکمیتی را به ویژه دشوار می‌سازد، زیرا خود تراکنش‌ها ممکن است با چارچوب حاکمیتی موجود پلتفرم مطابقت داشته باشند.

کارشناسان امنیت مدت‌ها هشدار داده‌اند که سیستم‌های رای‌گیری غیرمتمرکز به حفاظت‌های اضافی نیاز دارند که قادر به تشخیص پیشنهادات مخرب قبل از اجرا باشند.

منبع: Xpost

چرا امنیت حاکمیت اهمیت دارد

حاکمیت خزانه نمایانگر یکی از حساس‌ترین مسئولیت‌ها در داخل سازمان‌های غیر متمرکز خودگردان است.

بسیاری از DAOهای پیشرو صدها میلیون—یا حتی میلیاردها—دلار دارایی دیجیتال را که برای توسعه پروتکل و رشد اکوسیستم کنار گذاشته شده، به صورت جمعی مدیریت می‌کنند.

محافظت از این وجوه نیازمند ایجاد تعادل بین غیرمتمرکزسازی و کنترل‌های امنیتی موثر است.

اگر سیستم‌های حاکمیتی بیش از حد محدودکننده شوند، مشارکت جامعه ممکن است کاهش یابد.

در مقابل، اگر حاکمیت بیش از حد مجاز باقی بماند، مهاجمان ممکن است فرصت‌هایی برای دستکاری نتایج رای‌گیری شناسایی کنند.

حادثه BonkDAO احتمالاً بحث‌ها را درباره اینکه سازمان‌های غیرمتمرکز چگونه باید چارچوب‌های حاکمیتی طراحی کنند که بتوانند از دارایی‌های جامعه بدون قربانی کردن غیرمتمرکزسازی محافظت کنند، دوباره شعله‌ور خواهد کرد.

بهبودهای امنیتی احتمالی

پژوهشگران امنیت بلاک چین رویکردهای متعددی را پیشنهاد کرده‌اند که می‌تواند خطرات مرتبط با حاکمیت را در ساختارهای آینده DAO کاهش دهد.

چندین پروژه قبلاً دوره‌های اجرای با تاخیر را معرفی کرده‌اند که زمان را برای بررسی پیشنهادات تایید شده توسط جوامع قبل از اجرا فراهم می‌کند.

دیگران از مجوز چند امضایی، مکانیزم‌های توقف اضطراری، شوراهای امنیتی مستقل یا روش‌های بهبود یافته تایید پیشنهاد استفاده می‌کنند.

برخی پروتکل‌ها همچنین تنظیمات حد نصاب، دوره‌های رای‌گیری طولانی‌تر، کمیته‌های نظارتی واگذار شده و بررسی‌های ارزیابی ریسک برای پیشنهادات مرتبط با خزانه را کاوش کرده‌اند.

هیچ راه حل واحدی خطر حاکمیت را به طور کامل حذف نمی‌کند.

در عوض، بسیاری از متخصصان امنیت ترکیب مکانیزم‌های حفاظتی متعدد را توصیه می‌کنند که فرصت‌های بازیگران مخرب برای سوءاستفاده از سیستم‌های رای‌گیری غیرمتمرکز را کاهش می‌دهد.

حادثه BonkDAO ممکن است پذیرش این حفاظت‌های حاکمیتی اضافی را در سراسر اکوسیستم گسترده‌تر DeFi تسریع کند.

واکنش بازار

خبر سوءاستفاده حاکمیتی به سرعت در بازارهای ارزهای دیجیتال پخش شد.

سرمایه‌گذاران فعالیت معاملاتی BONK را به دقت رصد کردند، در حالی که تحلیلگران بلاک چین حرکات کیف پول مرتبط با حمله گزارش شده را دنبال می‌کردند.

حوادث مرتبط با حاکمیت اغلب عدم اطمینان موقتی بازار را ایجاد می‌کنند، زیرا دارایی‌های خزانه غالباً از توسعه بلندمدت اکوسیستم پشتیبانی می‌کنند.

علی‌رغم نگرانی‌های فوری، شرکت‌کنندگان بازار عمدتاً بر پاسخ و استراتژی بازیابی BonkDAO متمرکز شدند تا خود سوءاستفاده.

سرمایه‌گذاران احتمالاً به رصد به‌روزرسانی‌های رسمی درباره تلاش‌های بازیابی، یافته‌های جنایی و بهبودهای پیشنهادی حاکمیت ادامه خواهند داد.

اهمیت روزافزون حاکمیت DAO

سازمان‌های غیر متمرکز خودگردان در طی چند سال گذشته در اکوسیستم‌های بلاک چین نفوذ روزافزونی پیدا کرده‌اند.

DAOها اکنون بر میلیاردها دلار دارایی جمعی نظارت می‌کنند و در عین حال صرافی غیر متمرکز، پروتکل‌های وام‌دهی، پلتفرم‌های بازی، پروژه‌های زیرساختی و اکوسیستم‌های جامعه را اداره می‌کنند.

اهمیت مالی رو به رشد آن‌ها به طور طبیعی توجه فزاینده‌ای را هم از سوی سرمایه‌گذاران و هم از سوی مجرمان سایبری جلب کرده است.

با متمرکز شدن سرمایه بیشتر در خزانه‌های غیرمتمرکز، انتظار می‌رود امنیت حاکمیت یکی از بالاترین اولویت‌های صنعت باقی بماند.

حادثه BonkDAO تأکید می‌کند که خود مکانیزم‌های حاکمیتی در کنار زیرساخت سنتی قرارداد هوشمند به اهداف ارزشمندی تبدیل شده‌اند.

واکنش صنعت

شرکت‌های امنیت بلاک چین هم‌اکنون تجزیه و تحلیل سوءاستفاده را آغاز کرده‌اند تا تعیین کنند آیا آسیب‌پذیری‌های مشابهی در سایر سیستم‌های حاکمیت غیرمتمرکز وجود دارد یا خیر.

چندین توسعه‌دهنده در بخش DeFi پروژه‌ها را تشویق کرده‌اند تا آستانه‌های رای، روش‌های اعتبارسنجی پیشنهاد و مکانیزم‌های مجوز خزانه را بازبینی کنند.

ناظران صنعت معتقدند این حادثه می‌تواند منجر به پذیرش گسترده‌تر حسابرسی‌های حاکمیتی شود، مشابه حسابرسی قرارداد هوشمند که به رویه استاندارد در پروتکل‌های اصلی بلاک چین تبدیل شده است.

بررسی‌های جامع حاکمیتی ممکن است با ادامه مدیریت ذخایر مالی بزرگتر توسط سازمان‌های غیرمتمرکز، اهمیت بیشتری پیدا کنند.

نگاهی به آینده

BonkDAO اکنون با چالش دوگانه پیگیری بازیابی دارایی و بازسازی اعتماد جامعه به سیستم حاکمیتی خود روبرو است.

اگرچه تحقیقات همچنان ادامه دارد، این حادثه یادآور دیگری است که حاکمیت غیرمتمرکز چالش‌های امنیتی منحصر به فردی را معرفی می‌کند که نیاز به بهبود مستمر دارد.

همکاری سازمان با صرافی‌ها، ارائه‌دهندگان زیرساخت بلاک چین، شرکت‌های تحلیل و نهادهای مجری قانون نشان‌دهنده تلاشی هماهنگ برای ردیابی وجوه سرقتی و شناسایی فرصت‌های احتمالی بازیابی است.

اینکه آیا این تلاش‌ها در نهایت منجر به بازیابی معنادار دارایی می‌شود یا خیر، نامشخص است.

با این حال، تأثیر گسترده‌تر حمله هم‌اکنون آشکار می‌شود.

با تکامل مستمر امور مالی غیر متمرکز با نام اختصاری دیفای، امنیت حاکمیت احتمالاً توجه بسیار بیشتری را از سوی توسعه‌دهندگان، سرمایه‌گذاران نهادی، حسابرس‌ها و جوامع بلاک چین در سراسر جهان دریافت خواهد کرد.

سوءاستفاده از BonkDAO ممکن است در نهایت به یک مطالعه موردی تعیین‌کننده تبدیل شود که نشان می‌دهد محافظت از خزانه‌های غیرمتمرکز نه تنها به قرارداد هوشمند امن، بلکه به چارچوب‌های حاکمیتی مقاومی نیاز دارد که قادر به مقاومت در برابر تلاش‌های پیچیده برای دستکاری تصمیم‌گیری جامعه باشند.

با مدیریت میلیاردها دلار از طریق سازمان‌های غیر متمرکز خودگردان، انتظار می‌رود درس‌های آموخته شده از این حادثه بر طراحی حاکمیت در صنعت ارزهای دیجیتال برای سال‌های آینده تأثیر بگذارد.

hoka.news – نه فقط اخبار کریپتو. این فرهنگ کریپتو است.

نویسنده @Victoria

ویکتوریا هیل نویسنده‌ای است که بر بلاک چین و فناوری دیجیتال تمرکز دارد. او به خاطر توانایی‌اش در ساده‌سازی تحولات پیچیده تکنولوژیکی به محتوایی شفاف، قابل فهم و جذاب برای خواندن شناخته می‌شود.

ویکتوریا از طریق نوشته‌هایش، آخرین روندها، نوآوری‌ها و تحولات در اکوسیستم دیجیتال و همچنین تأثیر آن‌ها بر آینده مالی و فناوری را پوشش می‌دهد. او همچنین بررسی می‌کند که چگونه فناوری‌های جدید نحوه تعامل مردم در دنیای دیجیتال را تغییر می‌دهند.

سبک نوشتاری او ساده، اطلاع‌رسان و متمرکز بر ارائه درک واضحی از دنیای به سرعت در حال تحول فناوری به خوانندگان است.

سلب مسئولیت:

مقالات موجود در HOKA.NEWS برای به‌روز نگه داشتن شما نسبت به آخرین اخبار داغ در کریپتو، فناوری و فراتر از آن هستند—اما این‌ها مشاوره مالی نیستند. ما اطلاعات، روندها و بینش‌ها را به اشتراک می‌گذاریم، نه اینکه به شما بگوییم خرید، فروش یا سرمایه‌گذاری کنید. همیشه قبل از هر اقدام مالی، تحقیقات خودتان را انجام دهید.

HOKA.NEWS مسئول هیچ‌گونه زیان، سود یا هرج و مرجی که ممکن است در صورت عمل به آنچه اینجا می‌خوانید رخ دهد، نیست. تصمیمات سرمایه‌گذاری باید ناشی از تحقیقات خودتان باشد—و در حالت ایده‌آل، راهنمایی از یک مشاور مالی واجد شرایط. به یاد داشته باشید: کریپتو و فناوری سریع حرکت می‌کنند، اطلاعات در یک چشم به هم زدن تغییر می‌کند و اگرچه ما برای دقت تلاش می‌کنیم، نمی‌توانیم وعده دهیم که ۱۰۰٪ کامل یا به‌روز باشد.

کنجکاو بمانید، ایمن بمانید و از سفر لذت ببرید! hokan

جام جهانی: هدف‌گذاری برای 200x

جام جهانی: هدف‌گذاری برای 200xجام جهانی: هدف‌گذاری برای 200x

تا 20 مسابقه جام جهانی را در یک سفارش ترکیب کنید

سلب مسئولیت: مطالب بازنشرشده در این وب‌ سایت از منابع عمومی گردآوری شده‌ اند و صرفاً به‌ منظور اطلاع‌ رسانی ارائه می‌ شوند. این مطالب لزوماً بازتاب‌ دهنده دیدگاه‌ ها یا مواضع MEXC نیستند. کلیه حقوق مادی و معنوی آثار متعلق به نویسندگان اصلی است. در صورت مشاهده هرگونه محتوای ناقض حقوق اشخاص ثالث، لطفاً از طریق آدرس ایمیل crypto.news@mexc.com با ما تماس بگیرید تا مورد بررسی و حذف قرار گیرد.MEXC هیچ‌ گونه تضمینی نسبت به دقت، جامعیت یا به‌ روزبودن اطلاعات ارائه‌ شده ندارد و مسئولیتی در قبال هرگونه اقدام یا تصمیم‌ گیری مبتنی بر این اطلاعات نمی‌ پذیرد. همچنین، محتوای منتشرشده نباید به‌عنوان توصیه مالی، حقوقی یا حرفه‌ ای تلقی شود و به منزله پیشنهاد یا تأیید رسمی از سوی MEXC نیست.

محتوای پیشنهادی

سهام استلانتیس ن.و. (STLA): سفارش‌های توپولینو در ایالات متحده آغاز شد، همزمان با گسترش تلاش فیات در حوزه تحرک

سهام استلانتیس ن.و. (STLA): سفارش‌های توپولینو در ایالات متحده آغاز شد، همزمان با گسترش تلاش فیات در حوزه تحرک

خلاصه: سهام STLA کاهش می‌یابد، زیرا FIAT سفارشات Topolino ایالات متحده را برای عرضه در بازار ژوئیه ۲۰۲۶ آماده می‌کند. Topolino محصولی فشرده برای جابجایی‌های کوتاه شهری در ایالات متحده به FIAT ارائه می‌دهد. استلانتیس
اشتراک
Coincentral2026/07/08 02:04
سهام فرست سولار (FSLR) همچنان در حال کاهش است — اما دو بانک به تازگی اهداف خود را افزایش داده‌اند

سهام فرست سولار (FSLR) همچنان در حال کاهش است — اما دو بانک به تازگی اهداف خود را افزایش داده‌اند

خلاصه: دویچه بانک رتبه‌بندی فرست سولار (FSLR) را از نگهداری به خرید ارتقا داد و هدف قیمتی آن را از ۲۴۵ دلار به ۲۷۲ دلار افزایش داد. تحلیلگر، کورین بلانشارد، به نقدینگی خالص ۲.۱ میلیارد دلاری اشاره کرد
اشتراک
Coincentral2026/07/08 00:59
بهترین سهام‌های مراقبت‌های بهداشتی برای سرمایه‌گذاران بلند مدت در سال ۲۰۲۶

بهترین سهام‌های مراقبت‌های بهداشتی برای سرمایه‌گذاران بلند مدت در سال ۲۰۲۶

خلاصه: الای لیلی با داروهای مونجارو و زپباند، بازار داروهای چاقی و دیابت را رهبری می‌کند و از خط تولید قوی دارویی پشتیبانی می‌شود. ابوت لبوراتوریز یک سیستم مراقبت بهداشتی متنوع را اداره می‌کند.
اشتراک
Coincentral2026/07/08 01:06

پوزیشن‌ SPCX به ارزش 5M$ رایگان

پوزیشن‌ SPCX به ارزش 5M$ رایگانپوزیشن‌ SPCX به ارزش 5M$ رایگان

کارمزد 0، لوریج 100x، جوایز روزانه، +7K سهام و ETF