دیوید شوارتز، مدیر ارشد فناوری بازنشسته ریپل، گفت تخلیه خزانه ۲۰ میلیون دلاری BONK DAO میتواند به عنوان کلاهبرداری شرکتی تلقی شود، حتی اگر مهاجم از سیستم حاکمیت آنچین پروژه برای تأیید انتقال استفاده کرده باشد.
این حمله متمرکز بر یک پیشنهاد حاکمیتی مخرب بود که حدود ۴.۴۲ تریلیون توکن BONK را از خزانه DAO به کیف پول تحت کنترل مهاجم منتقل کرد. این انتقال پس از یک رأیگیری با مشارکت پایین انجام شد که در آن مهاجم از اکثریت موقت رأیگیری برای تصویب پیشنهاد استفاده کرد.

BONK، یک میمکوین مبتنی بر سولانا، پس از این حادثه حدود ۷ درصد کاهش یافت. BONK DAO این رویداد را یک پیشنهاد حاکمیتی مخرب توصیف کرده و گفته است که با صرافیها، پلها و بنیاد سولانا همکاری میکند.
حمله زمانی آغاز شد که یک کیف پول ناشناس پیشنهاد BIP #76 را ارسال کرد که شامل دستورالعملی برای انتقال توکنهای BONK خزانه به کیف پول مهاجم بود. برای تصویب این پیشنهاد، به آرای مثبت معادل ۱ درصد از عرضه BONK نیاز بود.
طبق تحلیلهای آنچین ذکر شده در گزارشها، مهاجم حدود ۴.۴ میلیون دلار برای خرید BONK از طریق صرافیهایی از جمله بایننس و بایبیت هزینه کرد. برخی گزارشها همچنین اشاره کردند که مهاجم از پلتفرمهای وامدهی دیفای برای افزایش قدرت رأیگیری استفاده کرده است.
تنها هفت کیف پول در این پیشنهاد رأی دادند، در حالی که بیش از ۱۸,۰۰۰ عضو مشارکت نکردند. نرخ مشارکت حدود ۲.۹ درصد بود که به کیف پول مهاجم اجازه داد پیشنهاد را با تقریباً تمام آرای مثبت تصویب کند.
رأیگیری با اختلاف ناچیزی حد نصاب را پشت سر گذاشت، با ۸۸۲.۳۸ میلیارد BONK موافق در مقابل آستانه ۸۷۹.۹۵ میلیارد. پس از تصویب پیشنهاد، انتقال خزانه به صورت خودکار اجرا شد.
دیوید شوارتز گفت این حادثه نباید به عنوان استفاده قانونی از قوانین آنچین نادیده گرفته شود. او استدلال کرد که شرکتکنندگان DAO ممکن است همچنان هنگام مدیریت داراییهای مشترک وظایفی داشته باشند.
شوارتز این تخلیه را به عنوان کلاهبرداری شرکتی توصیف کرد، زیرا شرکتکنندگان DAO میتوانند هنگام کنترل وجوه مشترک خزانه به عنوان امین عمل کنند. دیدگاه او این بود که اجرای معتبر کد، مسئولیت حقوقی را در صورت سوءاستفاده آگاهانه از داراییهای مشترک از بین نمیبرد.
او همچنین گفت که دادگاههای ایالتی معمولاً دفاعیه «کد قانون است» را هنگام اختلاس داراییها نمیپذیرند. این موضع با استدلالی که میگوید مهاجم صرفاً قوانین قرارداد هوشمند را دنبال کرده است، چالش ایجاد میکند.
این مسئله از نظر حقوقی پیچیده باقی میماند زیرا هر مرحله از تراکنش از طریق فرآیند حاکمیتی پروژه انجام شده است. با این حال، BONK DAO و شرکتهای تحلیلی این رویداد را به عنوان یک حمله تلقی کردهاند و گزارشهایی از دخالت نهادهای انتظامی وجود دارد.
پس از تصویب پیشنهاد، حدود ۲۰ میلیون دلار BONK از خزانه DAO به کیف پول تحت کنترل مهاجم منتقل شد. گزارشها بیان کردند که حدود ۱۸۸,۰۰۰ دلار بعداً به یک صرافی ارسال شد که احتمالاً برای فعالیت نقد کردن بوده است.
طبق گفته Chainalysis، مبلغ باقیمانده به یک کیف پول چندامضایی منتقل شد. کیف پول چندامضایی قبل از جابهجایی وجوه به بیش از یک تأییدیه نیاز دارد.
مهاجم همچنین BONK استفاده شده برای کسب کنترل رأیگیری را فروخت. گزارشها اعلام کردند که حدود ۵.۳ میلیون دلار از BONK خریداری شده پس از انتقال خزانه فروخته شده است.
این توالی باعث شد مهاجم کنترل توکنهای تخلیه شده از خزانه را در دست داشته باشد، در حالی که بخش عمدهای از سهام رأیگیری استفاده شده برای تصویب پیشنهاد را حذف کرد. این پرونده نظارت بر DAOهایی که بدون بررسیهای ایمنی قویتر به رأیگیری توکنی متکی هستند را افزایش داده است.
حادثه BONK DAO بحث درباره حاکمیت وزندهی شده با توکن را دوباره باز کرده است. خزانه میتواند آسیبپذیر شود زمانی که یک خریدار موقت توکن بتواند به ارزانترین روش قدرت رأی کافی برای تصویب یک پیشنهاد مخرب را کسب کند.
این حمله همچنین خطرات مرتبط با مشارکت پایین را آشکار کرد. یک گروه کوچک از کیف پولهای رأیدهنده میتوانند تصمیمات اصلی را کنترل کنند اگر حد نصاب پایین باشد و اقدامات حفاظتی ضعیف باشند.
محافظتهای رایج شامل قفلهای زمانی، آستانههای حد نصاب بالاتر، حقوق وتوی اضطراری، دورههای بررسی پیشنهاد و محدودیتهایی بر انتقالهای خزانه است. انتقال BONK DAO بدون تأخیر کافی برای جلوگیری از تخلیه اجرا شد.
پست مدیر ارشد فناوری بازنشسته ریپل میگوید تخلیه خزانه BONK DAO میتواند کلاهبرداری شرکتی باشد ابتدا در CoinCentral منتشر شد.


