BonkDAO зазнала атаки на управління: з казначейства вивели BONK майже на $20 млн
Ринкове зведення ШІ
BonkDAO повідомила про експлойт через шкідливу пропозицію з управління, яка дозволила зловмиснику викачати з казначейства приблизно $20M у BONK; повідомляється, що токени були накопичені напередодні голосування. Інцидент посилює занепокоєння щодо управління DAO, таймлоків і контролю над казначейством та тиснув на схильність до ризику в сегменті мемкоїнів, оскільки після розкриття інформації BONK розпродавали. Це також вписується у ширший патерн нещодавніх виведень коштів у DeFi, спричинених управлінням і смартконтрактами.
Рівень впливу
● Середній
Активи, яких стосується
1000BONK/USDT-9.57%
Інсайт ШІ · 1000BONK/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
BonkDAO повідомила, що з її казначейства було несанкціоновано виведено приблизно $20 млн у токенах BONK після зловмисної пропозиції в системі управління на блокчейні Solana. Про інцидент DAO заявила в X: за даними організації, сторонній учасник скористався несанкціонованою пропозицією, щоб переказати кошти з казначейства проєкту.
Що відомо на цей момент
Під час первинної перевірки BonkDAO виявила гаманці, пов'язані з біржами, які купували BONK напередодні появи пропозиції, що може вказувати на підготовлений характер атаки. Технічних деталей про те, як саме пропозицію було схвалено та яким чином обійдено механізми контролю казначейства, організація поки не оприлюднила.
BonkDAO заявила, що повідомила про інцидент правоохоронним органам, працює над поверненням активів і продовжує розслідування. Додаткові відомості обіцяють опублікувати в міру просування перевірки.
Реакція ринку та контекст
Публікація вдарила по настроях інвесторів: BONK подешевшав приблизно на 8,5% протягом 24 годин після оголошення, торгуючись поблизу $0.0000044. Інцидент став черговим прикладом хвилі атак на механізми управління та смартконтракти у DeFi і мемкоїн-проєктах. Зловживання governance-процесами та фронтранінг дедалі частіше стають каналом для масштабного виведення токенів.
Довідка про BONK і ринок мемкоїнів
BONK запустили у грудні 2022 року; це один із найвідоміших мемкоїнів екосистеми Solana. Перший сплеск популярності забезпечив airdrop, у межах якого розподілили половину пропозиції токена. Це допомогло BONK закріпитися серед помітних активів сектору поруч із Dogecoin, Shiba Inu та Pepe.
Сегмент мемкоїнів перебуває під тиском. За даними CoinMarketCap, сукупна капіталізація провідних мемкоїнів (DOGE, SHIB, PEPE та інших) опускалася приблизно до $22 млрд, після чого в липні відновилася вище $26 млрд. На момент публікації капіталізація сектору становила близько $25.3 млрд — більш ніж на 54% менше, ніж 12 місяців тому.
Інші нещодавні злами
Злам BonkDAO відбувся на тлі серії інцидентів у секторі. У травні платформа запуску мемкоїнів DxSale повідомляла про втрату близько $7.3 млн унаслідок кібератаки, що зачепила постачальників ліквідності в мережі BNB Chain. Блокчейн-дослідники відстежили гаманець нападника, але експерти попереджали: інфраструктура для відмивання коштів може ускладнити їхнє повернення.
Окремо, компанія з безпеки Blockaid нещодавно зафіксувала активну експлуатацію в Summer.fi — DeFi-платформі для агрегації прибутковості та керування сховищами — і повідомила про виведення близько $6 млн на момент публікації попередження. Blockaid також раніше сигналізувала про атаки, що зачіпали FOX Colony від ShapeShift в мережі Arbitrum, підкреслюючи, що інструменти моніторингу інколи дозволяють виявляти зломи ще до появи повних форензик-звітів.
Чому це важливо
Інцидент із BonkDAO підкреслює вразливості децентралізованого управління та казначейського контурa. На тлі зростання атак із використанням governance-механізмів і прогалин у смартконтрактах DAO та DeFi-проєкти стикаються з потребою посилювати перевірку пропозицій, налаштування multisig, timelock-механізми та моніторинг, щоб захистити спільні кошти. BonkDAO заявила, що інформуватиме користувачів у міру розвитку розслідування та роботи органів із відстеження і повернення викрадених токенів.