BonkDAO ujawniło, że atakujący wyprowadzili około 20 milionów dolarów w tokenach BONK z jego skarbca po wykorzystaniu złośliwej propozycji zarządzania.
Zgodnie z oświadczeniem opublikowanym przez BonkDAO na X, nieautoryzowana propozycja pozwoliła nieznanemu podmiotowi na wyprowadzenie około 20 milionów dolarów w BONK ze skarbca projektu w blockchainie Solana.
DAO poinformowało, że zgłosiło incydent organom ścigania i pracuje nad odzyskaniem skradzionych aktywów, jednocześnie pomagając w identyfikacji sprawców.
Ogłoszenie to szybko wpłynęło na nastroje rynkowe. Bonk (BONK) spadł o około 8,5% w ciągu kolejnych 24 godzin, handlując po 0,0000044 USD, gdy inwestorzy zaregowali na naruszenie skarbca. Incydent ten powiększa również rosnącą listę ataków na zarządzanie i smart kontrakty, które dotknęły projekty zdecentralizowanych finansów w ostatnich miesiącach.
BonkDAO przypisało stratę temu, co określiło jako „złośliwą propozycję zarządzania”, choć nie ujawniło szczegółów technicznych wyjaśniających, jak propozycja przeszła lub jak ominięto kontrole skarbca. Organizacja poinformowała, że dodatkowe informacje będą udostępniane w miarę postępów śledztwa.
Wprowadzony w grudniu 2022 roku, BONK stał się jednym z najbardziej znanych memecoinów na Solanie, po tym jak jego deweloperzy rozdysponowali połowę całkowitej podaży tokenów w drodze airdropu. Obok Dogecoin, Shiba Inu i Pepe, token pozostaje jednym z najbardziej rozpoznawalnych aktywów w sektorze memecoinów.
Dane rynkowe pokazują, że sektor ten był już pod presją przed atakiem. Dane CoinMarketCap wskazują, że łączna wartość rynkowa wiodących memecoinów, w tym DOGE, SHIB i PEPE, spadła do około 22 miliardów dolarów w zeszłym tygodniu, zanim w lipcu odbiła się powyżej 26 miliardów dolarów.
Nawet po tym odbiciu, kategoria ta w momencie publikacji wynosiła około 25,3 miliarda dolarów, co oznacza spadek o ponad 54% w ciągu poprzednich 12 miesięcy, według CoinMarketCap.
Ostatnie incydenty bezpieczeństwa sugerują, że atakujący nadal celują w zdecentralizowane protokoły za pomocą różnych metod. W maju platforma startowa memecoinów DxSale ujawniła, że straciła około 7,3 miliona dolarów w tokenach po ataku cybernetycznym dotykającym dostawców płynności na BNB Chain.
Chociaż śledczy blockchain zidentyfikowali portfel atakującego, jeden z ekspertów ds. bezpieczeństwa stwierdził, że infrastruktura użyta do przeniesienia skradzionych środków może utrudnić ich śledzenie i odzyskanie.
Osobny incydent miał również miejsce w zdecentralizowanych finansach. Firma bezpieczeństwa Blockaid niedawno poinformowała, że jej system wykrywania luk zidentyfikował aktywny atak wymierzony w Summer.fi, platformę agregacji yieldów DeFi i automatycznego zarządzania skarbcami.
Według Blockaid, około 6 milionów dolarów zostało już wyprowadzonych, gdy wydali alert, choć ani firma, ani Summer.fi nie opublikowały wówczas pełnego technicznego wyjaśnienia.
Crypto.news wcześniej donosiło również o innym alercie Blockaid dotyczącym luki w smart kontrakcie dotykającej FOX Colony ShapeShift na Arbitrum, podkreślając, jak firmy bezpieczeństwa mogą wykrywać aktywne ataki, zanim dostępne będą pełne raporty kryminalistyczne.
Naruszenie BonkDAO ma również miejsce, gdy nasiliła się kontrola projektów memecoinów. Wcześniej crypto.news donosiło, że firma analityczna blockchain Nansen oszacowała, że około milion inwestorów w memecoinie Official Trump (TRUMP) prezydenta USA Donalda Trumpa łącznie straciło około 3,8 miliona dolarów na dzień 30 czerwca.
Raport został opublikowany na kilka dni po tym, jak prezydent ujawnił, że zarobił ponad 1,4 miliarda dolarów na biznesach związanych z kryptowalutami, w tym około 635 milionów dolarów powiązanych z projektami memecoinów.

